なぜセキュリティが必要か
OpenClaw StackのVPS環境では、4つのセキュリティレイヤーを重ねて構築しています。 なぜそんなに重ねる必要があるのか、初心者向けに解説します。
前提: AIエージェントは危険
OpenClawはAIエージェントプラットフォームであり、ユーザーの権限で様々な操作を実行できます:
- メールの送信
- ファイルの読み書き・削除
- 外部APIの呼び出し(決済を含む)
- Webスクレイピング
- SNSへの投稿
これが乗っ取られたら、あなたの代わりに攻撃者が何でもできてしまいます。
だからこそ、多重防御(Defense in Depth)で守る必要があるのです。
80/443のみ公開"] L2["🔐 レイヤー2: TLS/HTTPS
通信暗号化"] L3["🔑 レイヤー3: BasicAuth
ID/パスワード認証"] L4["🎫 レイヤー4: Token + ペアリング
Gateway認証"] L1 --> L2 --> L3 --> L4 style L1 fill:#e3f2fd style L2 fill:#e8f5e9 style L3 fill:#fff3e0 style L4 fill:#fce4ec
4層防御の全体像
レイヤー1: UFW ファイアウォール(80/443のみ公開)
例え: マンションの「エントランス」
住人以外は建物に入れないエントランス。
なぜ必要か
OpenClaw Gateway はポート18789で動いています。これをインターネットにそのまま晒すと、世界中の誰もが「OpenClawが動いている」と分かって攻撃を仕掛けられます。
UFWは「Webページを見るための2つのドア(80と443)だけ開けて、残りは全て閉める」という役割。18789番のドアは外側から見えなくなります。
攻撃者に「ここにAIエージェントがいる」と気づかせないため。
これがないとどうなるか
攻撃者がポートスキャンで18789番を発見し、Gatewayに直接攻撃を仕掛けられます。
レイヤー2: Caddy TLS(HTTPS暗号化)
例え: 郵便物を「透明な袋」ではなく「封筒」に入れて届ける
なぜ必要か
HTTP(暗号化なし)で通信すると、ユーザーとサーバー間のやり取りがネットワーク上を裸で流れます:
- AIに話しかけた内容が丸見え
- AIの返事も丸見え
- 途中で通信を書き換える攻撃が可能
HTTPS(TLS暗号化)は通信内容を暗号化して、関係者以外には読めなくします。
通信を傍受されるのを防ぐため。
これがないとどうなるか
Wi-Fiアクセスポイントやプロバイダ経由で、AIとの会話内容やAPIキーが第三者に漏洩します。
レイヤー3: HTTP BasicAuth(ID/パスワード認証)
例え: マンションの「オートロック」
住所(URL)を知っていても、鍵(パスワード)がないと入れない。
なぜ必要か
https://example.com というURLは、理論上は世界中の誰でもアクセスできます。URLを知っているだけで中に入れたら危険です。
BasicAuthはURLにアクセスした瞬間にユーザー名とパスワードを聞くゲート。正しい組み合わせを入れないと、中にあるOpenClawの画面すら見えません。
URLが漏洩しても、パスワードが分からなければ侵入できない。
これがないとどうなるか
URLを知るだけで、誰でもAIエージェントを操作できます。
レイヤー4: Gateway Token + デバイスペアリング
例え: 部屋の「鍵」
オートロックを通っても、部屋に入るには専用の鍵が必要。さらに、登録された鍵しかドアに刺さらない。
なぜ必要か
BasicAuthを突破されたとしても、OpenClaw自身にもう一つの認証があります:
- Gateway Token: OpenClaw独自の認証トークン(APIキーのようなもの)
- デバイスペアリング: 「この端末だけ許可する」という設定。事前に承認したデバイス以外は接続できない
万が一BasicAuthが突破されても、OpenClaw自身が弾く最後の砦。
これがないとどうなるか
BasicAuth突破後、無防備な状態でAIエージェントが操作されます。
まとめ
| 層 | 防ぐ脅威 | これがないとどうなるか |
|---|---|---|
| 1. UFW | ポートスキャン・直接攻撃 | 攻撃者が18789番を直接叩ける |
| 2. TLS | 通信傍受・盗聴 | AIとの会話・APIキーが丸見え |
| 3. BasicAuth | URL漏洩からの侵入 | URLを知るだけでAIを操作できる |
| 4. Token+ペアリング | 認証突破後の不正利用 | BasicAuth突破後、無防備 |
「鍵を1つだけ掛けるより、4つ掛けた方が安全」 という考えです。
AIエージェントはユーザーの権限で動くため、乗っ取られると最悪の場合:
- 勝手にメール送信
- データ削除
- 金銭的被害(API利用料の不正消費)
- 情報漏洩
が起きる可能性があります。だからこそ多重防御が必要なのです。