← ネットワーク AIの8つの安全装置 →

なぜセキュリティが必要か

OpenClaw StackのVPS環境では、4つのセキュリティレイヤーを重ねて構築しています。 なぜそんなに重ねる必要があるのか、初心者向けに解説します。

前提: AIエージェントは危険

OpenClawはAIエージェントプラットフォームであり、ユーザーの権限で様々な操作を実行できます:

これが乗っ取られたら、あなたの代わりに攻撃者が何でもできてしまいます。

だからこそ、多重防御(Defense in Depth)で守る必要があるのです。

graph TD L1["🧱 レイヤー1: UFW ファイアウォール
80/443のみ公開"] L2["🔐 レイヤー2: TLS/HTTPS
通信暗号化"] L3["🔑 レイヤー3: BasicAuth
ID/パスワード認証"] L4["🎫 レイヤー4: Token + ペアリング
Gateway認証"] L1 --> L2 --> L3 --> L4 style L1 fill:#e3f2fd style L2 fill:#e8f5e9 style L3 fill:#fff3e0 style L4 fill:#fce4ec

4層防御の全体像

レイヤー1: UFW ファイアウォール(80/443のみ公開)

例え: マンションの「エントランス」

住人以外は建物に入れないエントランス。

なぜ必要か

OpenClaw Gateway はポート18789で動いています。これをインターネットにそのまま晒すと、世界中の誰もが「OpenClawが動いている」と分かって攻撃を仕掛けられます。

UFWは「Webページを見るための2つのドア(80と443)だけ開けて、残りは全て閉める」という役割。18789番のドアは外側から見えなくなります。

攻撃者に「ここにAIエージェントがいる」と気づかせないため。

これがないとどうなるか

攻撃者がポートスキャンで18789番を発見し、Gatewayに直接攻撃を仕掛けられます。


レイヤー2: Caddy TLS(HTTPS暗号化)

例え: 郵便物を「透明な袋」ではなく「封筒」に入れて届ける

なぜ必要か

HTTP(暗号化なし)で通信すると、ユーザーとサーバー間のやり取りがネットワーク上を裸で流れます:

HTTPS(TLS暗号化)は通信内容を暗号化して、関係者以外には読めなくします。

通信を傍受されるのを防ぐため。

これがないとどうなるか

Wi-Fiアクセスポイントやプロバイダ経由で、AIとの会話内容やAPIキーが第三者に漏洩します。


レイヤー3: HTTP BasicAuth(ID/パスワード認証)

例え: マンションの「オートロック」

住所(URL)を知っていても、鍵(パスワード)がないと入れない。

なぜ必要か

https://example.com というURLは、理論上は世界中の誰でもアクセスできます。URLを知っているだけで中に入れたら危険です。

BasicAuthはURLにアクセスした瞬間にユーザー名とパスワードを聞くゲート。正しい組み合わせを入れないと、中にあるOpenClawの画面すら見えません。

URLが漏洩しても、パスワードが分からなければ侵入できない。

これがないとどうなるか

URLを知るだけで、誰でもAIエージェントを操作できます。


レイヤー4: Gateway Token + デバイスペアリング

例え: 部屋の「鍵」

オートロックを通っても、部屋に入るには専用の鍵が必要。さらに、登録された鍵しかドアに刺さらない。

なぜ必要か

BasicAuthを突破されたとしても、OpenClaw自身にもう一つの認証があります:

万が一BasicAuthが突破されても、OpenClaw自身が弾く最後の砦。

これがないとどうなるか

BasicAuth突破後、無防備な状態でAIエージェントが操作されます。


まとめ

防ぐ脅威 これがないとどうなるか
1. UFW ポートスキャン・直接攻撃 攻撃者が18789番を直接叩ける
2. TLS 通信傍受・盗聴 AIとの会話・APIキーが丸見え
3. BasicAuth URL漏洩からの侵入 URLを知るだけでAIを操作できる
4. Token+ペアリング 認証突破後の不正利用 BasicAuth突破後、無防備

「鍵を1つだけ掛けるより、4つ掛けた方が安全」 という考えです。

AIエージェントはユーザーの権限で動くため、乗っ取られると最悪の場合:

が起きる可能性があります。だからこそ多重防御が必要なのです。