Claude Code Remote Control 実機レビュー:なぜ OpenClaw の代わりにならないのか(決策フレームワーク付き)
2026年2月、以下の3つの出来事が同時に起きました:AnthropicがClaude Code Remote ControlのResearch Previewをリリースし、OpenClawの創設者Peter SteinbergerがOpenAIに引き抜かれ、さらにAnthropicがサードパーティツールによるOAuthトークン経由でのClaudeアクセスをブロックしました。
多くの人の最初の反応は「Anthropicが公式のスマホ向けリモートコントロールを出したから、OpenClawは取って代わられるのでは?」というものでした。
この疑問自体、方向性を間違えています。Remote ControlとOpenClawが解決する問題は根本的に異なります。一方はスマホをClaude Codeのリモコンに変えるものであり、他方はあなたが寝ている間も自律して働き続けるAIです。この記事では、両者の根本的な違いを整理し、2026年のワークフローにどちらのツールが必要か(あるいは両方必要か)を判断するための決定フレームワークを提供します。
TL;DR
- Remote Controlの本来の目的は「ローカルターミナルセッションのリモート拡張」であり、PCとターミナルは立ち上げておく必要があります。
- OpenClawは「24時間365日の自律型AIエージェント」であり、サーバーにデプロイするとあなたが寝ている間も処理を続けます。
- 両者は異なる問題を解決するため、どちらかがどちらかに「置き換わる」ということはありません。
- OpenClawの創設者がOpenAIに加入した後、プロジェクトはオープンソース財団に引き継がれました。利用は引き続き可能ですが、コミュニティ主導のフェーズに移行しました。
- CVE-2026-25253 の脆弱性は修正済み(v2026.1.29)です。セルフホスティングのユーザーはバージョンの確認が必須です。
まずはっきりさせておくべきこと:Remote Control と OpenClaw は同類のツールではない
「スマホからClaudeをコントロールする」という点だけ見て両者を混同する人が多いですが、その根底にあるロジックは全く異なります。
Remote Control の本質は、ローカルターミナルセッションの遠隔拡張です。ローカルで claude remote-control を起動すると、システムは一意のセッションURLとQRコードを生成します。スマホでスキャン後、Claude.aiアプリやブラウザでこのセッションとのやり取りを継続できます。しかし重要なのは、実行環境は依然としてローカルにあり、ツール呼び出しもローカルで行われるため、ターミナルを開きっぱなしにし、PCをスリープさせてはならないということです。
OpenClaw の本質は、サーバー上にデプロイされる24時間365日稼働する自律型AIエージェントです。WhatsApp、Telegram、Signal、iMessage経由で指令を受け取り、バックグラウンドで自律的にタスクを完了します。PCの電源を切って寝てしまっても、OpenClawは動き続けます。そのユースケースは「リモートでコードが走るのを見張る」ことではなく、「AIを常時接続のデジタルアシスタントとして扱う」ことです。
両者の中核的な違いは以下の通りです:
| 側面 | Claude Code Remote Control | OpenClaw |
|---|---|---|
| 本質 | ローカルターミナルの遠隔拡張 | 24/7 自律型AIエージェント |
| PCを起動しておく必要はあるか | はい、ターミナルは閉じられません | いいえ、サーバーで動きます |
| インターフェース | Claude.ai アプリ / ブラウザ | WhatsApp、Telegram、iMessage |
| サブスクリプション要件 | Pro / Max 共にResearch Preview、Team / Enterprise は現状未対応 | オープンソースで無料。別途API Keyが必要 |
| 自律性の度合い | ステップごとにユーザーの承認が必要 | 自律的に判断して実行 |
| メンテナンス側 | Anthropic(公式) | オープンソース財団(OpenAIがサポート) |
| セキュリティ | Anthropicが管理 | CVE-2026-25253 は修正済み。自主的な更新が必要 |
一言での結論:「外出先でも実行中のコードタスクを監視・指示したい」場合は Remote Control が正解です。「PCを開かずにAIに仕事をしてほしい」場合は OpenClaw が必要なツールとなります。
Claude Code Remote Control の使い方
公式ドキュメントによると、Remote Control を有効にするには以下の前提条件が必要です:
- Pro または Max のサブスクリプション(Team / Enterprise は現在未対応)
- すでに Claude Code 内で
/loginを実行し claude.ai にログイン済み - 対象プロジェクトのディレクトリ内で
claudeを実行し、ワークスペースのトラストダイアログに同意済み
有効化の手順は以下の通りです:
# プロジェクトのディレクトリで Remote Control を起動
claude remote-control
ターミナルには固有のセッションURLとQRコードが表示されます。セッション内では /rc または /remote-control スラッシュコマンドでも有効化できます。スマホでQRコードをスキャンすると、Claude.ai アプリで該当セッションを再開でき、新規コマンドの送信、進捗の確認、ツール呼び出しの承認・拒否が可能になります。
実際の使用制限:落とし穴に注意
Remote Control の使用感は宣伝資料で紹介されている以上に制限があります。実際に使用する前に、この点を明確にしておくべきです:
ターミナルは開いたままにしなければなりません。 これが最大の制限です。PCをスリープ状態にすることはできません。画面はオフにして構いませんが、システムが休止状態になってはいけません。macOSユーザーは、caffeinate コマンドでスリープを防ぐことができます:
caffeinate -i claude remote-control
ネットワーク接続がない状態が約10分続くとセッションがタイムアウトします。 公式ドキュメントによると、ローカルマシンがスリープしていなくても、ネットワークに接続できない状態が約10分続くと、セッションは自動的にタイムアウトし、プロセスが終了します。通勤でトンネルに入ったり、飛行機でWiFiがない場合、セッションは終了します。
1つのセッションにつきリモート接続は1つのみサポートされます。 2つのデバイスから同時に同じセッションを制御することはできません。複数のセッションを並行して動かしたい場合は、複数の独立したターミナルインスタンスを開く必要があります。
スマホでコードの差分を読むのは辛いです。 Remote Control は「監視+承認」に適しており、コードレビューのような慎重に差分(diff)を見る作業には不向きです。複雑な決断はデスクトップに戻って行うのが最善です。
使用時のアドバイス
長時間のタスクを開始する前に、コンテキストと指示を明確に設定し、スマホ側での介入頻度を減らしましょう。Remote Controlを「主要な作業インターフェース」ではなく「タスクモニター」と位置づけることで、体験ははるかに向上します。
OpenClaw の現状:創設者が去った後でも使い続ける価値はあるか?
Peter Steinberger が OpenAI に加入した影響
2026年2月15日、Sam Altman は、OpenClaw の創設者 Peter Steinberger が OpenAI に加入し、次世代のパーソナルエージェントを担当すると発表しました。これは AI の人材争奪戦における重要な節目です。
OpenClaw 自体が消滅するわけではありません。Steinberger 氏は自身のブログで、OpenClaw を独立したオープンソース財団に引き継ぎ、OpenAI が資金援助を提供すると説明しています。これは、OpenClaw が「コミュニティ自治」の段階に入り、公式の創設者が今後の開発の方向性を主導しないことを意味します。
ユーザーにとっては短期的な影響は限定的であり、長期的な活発さはコミュニティ次第です。OpenClaw が解決する問題(24時間365日自律エージェント)を必要としているのであれば、今使い続けることは合理的です。「なんかトレンドっぽいから」という理由で使っていたのであれば、このタイミングでツールの要件を再評価する良い機会です。
CVE-2026-25253:深刻な脆弱性だが修正済み
CVE-2026-25253 は、2026年1月に公開された OpenClaw の高リスクな脆弱性であり、CVSS スコアは 8.8(High)でした。
この脆弱性は、悪意のあるリンクを通じて攻撃者が「1-click RCE(リモートコード実行)」攻撃チェーンを実行できるようにするものでした:
- 被害者が悪意のあるリンクをクリックする
- アプリケーションが
gatewayUrlパラメータを盲目的に受け入れ、WebSocket 接続を確立する - 接続中にユーザーの Auth token が攻撃者に自動的に送信される
- トークンを取得した攻撃者が、Cross-Site WebSocket Hijacking を介して被害者のローカル OpenClaw インスタンスに侵入する
- リモートでのコード実行(RCE)を実現する
特に危険なのは、OpenClaw が localhost だけで動作しており、外部に公開されていなくても被害を受ける可能性がある点です。攻撃者はブラウザを通じてローカルネットワークにピボットするため、ローカルマシンが外部にポートを開放している必要はありません。
**修正済みバージョンは v2026.1.29(2026-01-30 にリリース)**であり、影響を受けるバージョンは v2026.1.24-1 以前です。OpenClawをセルフホストしているユーザーは、今すぐバージョン番号を確認してください:
# OpenClaw のバージョン確認
openclaw --version
バージョンが v2026.1.29 未満の場合は、即座にアップデートしてください。
OpenClaw の現実的な状況
Anthropic が OAuth トークンを通じたサードパーティツールによる Claude アクセスをブロックした後(詳細はこちらのコスト分析を参照)、OpenClaw ユーザーは個別の API Key を使用せざるを得ず、これは追加コストを意味します。「Max プランを契約していれば何でもコミコミ」という古き良き時代は終わりました。
ClawHub(OpenClaw のスキルストア)の安全性も注意に値します。Koi Security の初期監査によると、2,857個のスキルのうち341個(約12%)が悪意があるものとして識別されました。2026年2月時点でマーケットが拡大するにつれ、悪意のあるスキルの数は820を超え、20%以上を占めるようになりました。コミュニティのスキルをインストールする前にソースコードをレビューすることは、基本中の基本です。
あなたに必要なのはどっち?決定フレームワーク
この3つの質問で答えを見つけましょう
質問1:PCを使っていない間も、AIに作業を続けてほしいですか?
- はい → OpenClaw(Remote Controlでは不可能です)
- いいえ → 次の質問へ
質問2:あなたの主なニーズは、Claude Code の開発ワークフローの拡張ですか?
- はい → Remote Control(公式プロダクト、サブスク範囲内で利用可能)
- いいえ → 次の質問へ
質問3:高い柔軟性と引き換えに、サーバーを自力で構築し、API Key の費用を管理してもよいですか?
- はい → OpenClaw(複数の LLM サポート、より豊富な自動化機能)
- いいえ → Remote Control(敷居が低い、Pro / Max に組み込み)
シナリオ対応表
| あなたの状況 | おすすめのツール |
|---|---|
| 通勤時にローカルで実行中のビルドやテストを確認したい | Remote Control |
| 外出時に AI にメール整理やスケジュール管理などを頼みたい | OpenClaw |
| スマホで AI の行動の各ステップを承認する必要がある | Remote Control |
| 「タスクを送信して、あとは寝たい」 | OpenClaw |
| Pro サブスクリプションしかなく、追加の出費はしたくない | Remote Control(Pro / Max ともに Research Preview で利用可) |
| Claude 以外の LLM(GPT や Gemini など)を使いたい | OpenClaw(複数モデルをサポート) |
| 公式のサポートとセキュリティ保証を重視する | Remote Control |
両方のツールを同時に使えるか?
はい、用途が被らないため可能です。Remote Control は開発ワークフロー(コード書き、ビルド実行)を管理し、OpenClaw は日常の自動化(メール、スケジュール、情報収集)を管理します。
ただしコストの計算は必須です。Anthropic の OAuth ブロック後、OpenClaw は単独の API Key を必要とします。既に Claude Max(月額$100-200)に加入している場合、さらに API Key の利用料が加わると、総コストは想定よりも高くなる可能性があります。
リスク開示と注意事項
Remote Control のリスク:
- ターミナルを長時間開いたままにすることは、ローカルで電力を消費し続けることを意味し、ノートパソコンでの長時間の使用には適しません。
- セッションURLが漏洩した場合、リンクを取得した誰もがあなたの Claude Code セッションにアクセスできます。公共の場でQRコードやURLを他人に見られないようにしてください。
- 現在は Research Preview であり、機能や制限は随時調整される可能性があるため、クリティカルな本番ワークフローに組み込むのには適していません。
OpenClaw のリスク:
- CVE-2026-25253 は修正済みですが、将来的に新たな脆弱性が発見される可能性はあります。自発的にセキュリティアップデートを追跡する必要があります。
- ClawHubの安全性は悪化し続けています。コミュニティのスキルをインストールする前には必ずソースコードをレビューし、スターが多いという理由だけで安易にインストールしないでください。
- Anthropic が今後、Claude API の利用規約をさらに制限する可能性があり、それが OpenClaw の Claude バックエンドに影響を与えるかもしれません。
- OpenClaw のゲートウェイを外部に公開(パブリック IP)しないでください。CVE-2026-25253 の被害者の多くは、これが原因で攻撃を受けました。
両者に共通するリスク:
AIに付与する自律実行権限が大きいほど、誤操作時の影響範囲も広がります。最初はサンドボックス環境や限定的な権限設定のもとでテストし、AI の挙動が期待通りであることを確認してから、徐々に権限を拡大していくことをお勧めします。権限管理やサンドボックス隔離など、AIエージェントのセキュリティ対策を体系的にまとめたAIエージェントのセキュリティ対策:今すぐ一人でできる11のことも合わせてご確認ください。
よくある質問
Q:Claude Code Remote Control は現在 Pro ユーザーでも使えますか?
2026年2月26日現在、Remote Control の Research Preview は Pro(月額$20)および Max(月額$100-$200)のユーザーに公開されています。TeamプランとEnterpriseプランは現状未対応であり、公開の予定もまだありません。Anthropicの公式発表に注目することをおすすめします。
Q:OpenClawの創設者がOpenAIに入りましたが、OpenClawは今後もアップデートされますか?
Peter SteinbergerのOpenAI加入と同時に、OpenClawは独立したオープンソース財団に引き継がれ、OpenAIが資金面で支援しています。短期的にはコミュニティのメンテナが開発を引き継ぎ、v2026.2.xリリースは続いています。長期的な活発さはコミュニティに依存します。プロジェクトの継続性に不安がある場合はフォークしてセルフホストすることを検討できますし、それこそがオープンソースツールの大きな利点です。
Q:Remote Control のセッションがタイムアウトしたらどうすればいいですか?
再度 claude remote-control を実行して新しいセッションを開始するだけです。次回は、ローカルマシンのスリープを防ぐために caffeinate(macOS)などのツールを併用することをおすすめします。また外出前には、安定したネットワーク接続を確認してください。長時間のタスクを実行して外出する前に、セッション中断のリスクを冒す価値があるかどうか評価してみてください。
Q:OpenClaw が CVE-2026-25253 に対処済みか、どうやって確認しますか?
openclaw --version を実行して、バージョン番号が v2026.1.29 以上であることを確認します。バージョンが古い場合は、公式 GitHub の更新手順に従ってアップグレードしてください。影響を受けるバージョンは v2026.1.24-1 以前です。
Q:Claude Max に課金していますが、OpenClaw を使うのに追加料金がかかりますか?
はい。AnthropicがOAuthトークン経由のアクセスを遮断したため、OpenClawは独立したAPI Keyを使用しなければなりません。これはMaxのサブスクリプションに含まれない従量課金の追加費用です。詳細なコスト計算については、こちらの Claude Code コスト完全ガイドをご参照ください。
結論
Remote Control と OpenClaw は、AI 導入型のワークフローにおいて異なる目的に立脚しています。前者は「スマホを開発用デスクトップの延長にする」ものであり、後者は「AIを常時オンラインの仕事のパートナーにする」ものです。「どちらが優れているか」という問い自体、フレームワークを間違えています。
2026年2月の3つの出来事(Remote Controlのリリース、OpenClaw創設者のOpenAIへの移籍、AnthropicのOAuthブロック)は、AIツールのエコシステムが急速に収束しつつあることを示しています。公式プロダクトが完成度を高める中、サードパーティ製ツールのグレーゾーンは狭まりつつあります。ツールを選ぶ際、「このニーズに対して公式から解決策が出ているか」を考慮することが、今後ますます重要な判断基準となります。
Max サブスクリプションをお持ちのユーザーは、すぐにでも Remote Control を試すことができます。claude remote-control を実行して、スマホからローカルのタスクを監視する感覚を体験してみてください。24時間365日の自律エージェントが必要なら、OpenClaw が依然として最も成熟した選択肢ですが、バージョンを v2026.1.29 以上へアップデートすることをお忘れなく。
The Shareuhack Brief を購読する
この記事を気に入っていただけたなら、同様の実証ノートや構造的な考察を毎週お届けします。
高価値な実証コンテンツのみ配信。いつでも解除可能。