OpenClaw セキュリティガイド 2026

パスワードログインを完全無効化

パスワードベースの SSH は VPS で最も狙われる攻撃経路です。自動ボットが毎時数千回ポート 22 を攻撃し、一般的なパスワードを試し、脆弱なものを総当たり攻撃します。当社は Ed25519 SSH キーペアを生成し、公開鍵をサーバーにインストールし、`/etc/ssh/sshd_config` で `PasswordAuthentication` を恒久的に無効化します。これにより総当たり攻撃は数学的に不可能になります — 推測する対象がありません。

攻撃者を BAN する総当たり保護

鍵認証のみであっても、しつこいボットは帯域を浪費しログを汚します。Fail2ban は認証ログをリアルタイム監視し、3回失敗した IP を 24 時間自動で BAN します。SSH、HTTP 認証、OpenClaw 固有エンドポイント用に jail を設定し、繰り返し違反者には永久 BAN を適用します。これにより最初の1週間で悪意あるトラフィックは 95% 減少します。

ポート 22、80、443 のみ許可

デフォルト拒否のファイアウォールは第一の防御線です。当社は UFW (Uncomplicated Firewall) を有効化し、受信は全拒否がデフォルト、明示的に 22 (SSH)、80 (HTTP、Let's Encrypt 用)、443 (HTTPS) の3ポートのみ許可します。他のすべてのポート ― データベースポート、Docker デーモン、Redis、デバッグ用 ― は静かに破棄されます。応答も接続もフットプリントも残しません。

ゼロデイパッチ用 unattended-upgrades

重大な CVE は公開から数時間以内にパッチが提供されますが、それを適用する設定がなければ意味がありません。当社は `unattended-upgrades` をインストール・設定し、Ubuntu/Debian の公式セキュリティリポジトリから 6時間ごとに自動的にセキュリティパッチを適用します。カーネル更新時は指定したメンテナンス時間 (デフォルト UTC 4時) に自動再起動されます。指一本動かさずパッチが当たり続けます。

`--privileged` フラグは絶対に使わない

コンテナを `--privileged` で実行するとホストに対するフル root アクセスを与え ― コンテナ化の意味自体を失います。当社は OpenClaw を最小限の権限 (NET_BIND_SERVICE のみ)、可能な限り読み取り専用のルートファイルシステム、no-new-privileges セキュリティオプション、隔離ネットワークで実行します。コンテナはホストのデバイス、カーネルモジュール、他コンテナにアクセスできません。

最小権限の原則

OpenClaw は決して root で動作しません。当社は専用のシステムユーザー (`openclaw`) を作成し、ログインシェル無し、sudo 無し、必要なディレクトリのみ所有させます。万が一 OpenClaw プロセスが侵害されても、攻撃者は権限昇格・システムファイル変更・パッケージインストールができない無力なユーザーアカウントに閉じ込められます。

`.env` のパーミッションを 600 にロック

`.env` には数百ドル相当の API キーが入っています ― OpenAI、Anthropic、Google、Stripe。鍵が1つ漏れれば一夜で 6,000ドルの請求になり得ます。当社はファイル権限を 600 (所有者のみ読み書き) に設定し、`openclaw` ユーザー所有にします。ファイルはバックアップスクリプトとバージョン管理から除外され、本番環境では `.env` で不十分な場合に Docker secrets も設定します。

悪用とコスト超過を防ぐ

保護されていない OpenClaw API は誰でも使える無料の AI ゲートウェイです。当社は nginx のレート制限を設定します ― チャットエンドポイントは 30 req/分、認証は 5 req/分、静的アセットは 100 req/分。バーストアロワンスで正当なピークに対応し、カスタムレート制限ヘッダーで残リクエスト数をクライアントに通知します。過剰なリクエストには 429 を返し、高価な AI 補完は実行されません。

クロスオリジンアクセスを制限

CORS 設定がなければ、任意の Web サイトが訪問者のブラウザを介してあなたの OpenClaw にリクエストできます。当社は厳格な CORS ヘッダーを設定します ― 特定のドメインのみオリジンとして許可、credentials は明示的なオプトイン、preflight 応答は 24時間キャッシュ。これにより悪意あるサイトからの CSRF と不正な API アクセスを防ぎます。

常に有効な Let's Encrypt 証明書

すべての OpenClawPro インストールは初日から Let's Encrypt 証明書で HTTPS を有効にします。Certbot を期限切れ 30日前の自動更新、HTTP → HTTPS リダイレクト、1年の max-age を持つ HSTS、最低 TLS 1.2 (TLS 1.3 優先) で設定し、SSL Labs で A+ 評価を取得します。混在コンテンツ警告も、証明書失効によるダウンタイムも、言い訳もありません。

被害発生前に侵入を検知

ログはセキュリティカメラの映像です。当社は OpenClaw、nginx、システムログの logrotate を 30日保持と圧縮で設定します。さらに重要なこととして、ログ監視とアラートを設定します ― 閾値超えの SSH 失敗、異常な API 使用パターン、コンテナ再起動ループ、ディスク容量 80% 警告。何かおかしいとき、設定したメッセージングチャネル (Telegram、Discord など) に通知が届きます。

毎日自動スナップショット

バックアップなしのセキュリティインシデントは大惨事。バックアップがあれば不便程度です。当社は OpenClaw データディレクトリ、Docker ボリューム、設定ファイルの毎日自動スナップショットを設定します。バックアップは圧縮され AES-256 で暗号化され、別の場所 (VPS スナップショット用の別ディレクトリ、または S3 互換バケット) に保存されます。日次7、週次4、月次3のバックアップを保持し、復元はインストール時にテスト済みです。