OpenClawは、メニューバーからデスクトップを操作するオープンソースのAIエージェントです。メッセージアプリ経由で指示を送ると、Mac上のアプリやファイルを実際に動かしてくれます。この「実機を触る」性質のため、仮想環境(VM)で動かすと、さまざまな致命的な問題が発生します。本記事では、その技術的な理由と、物理Macを選ぶべき具体的な根拠を説明します。
仮想環境でOpenClawが失敗する主な理由
OpenClawは、macOSのアクセシビリティAPI(AX API)や画面キャプチャ、AppleScript、システムイベントなどに依存して、ウィンドウの操作や画面の読み取りを行います。これらはすべて「実機のmacOS」が前提となっているため、仮想マシン内では次のような問題が起こります。
1. アクセシビリティAPIの不安定さ
仮想環境(例:VMware、Parallels、クラウド上のLinuxホストに載ったmacOS VM)では、グラフィックスが仮想GPU経由で描画されます。その結果、AX APIが返すウィンドウ階層や要素の座標が、実機とずれたり、一部のアプリで「要素が見えない」と判定されたりします。OpenClawが「ここをクリック」と指示しても、座標がずれて別の場所をクリックし、タスクが失敗することがあります。
2. 画面キャプチャ・画面共有の制限
OpenClawは画面をキャプチャしてLLMに渡し、「今何が表示されているか」を理解させます。仮想環境では、Screen Recording権限やキャプチャAPIの挙動が実機と異なることが多く、黒画面になったり、解像度が不安定になったりします。そのため、AIが正しく画面を解釈できず、自動化が止まってしまいます。
3. パフォーマンスと安定性
VMではCPU・メモリがホストと共有されるため、負荷が高いときにスロットルしやすく、OpenClawの推論や操作のレスポンスが遅延します。また、ホストの再起動やVMのスナップショット復元により、エージェントのセッションが途切れ、24時間稼働させたいユースケースには向きません。
4. セキュリティと隔離の逆説
「VMの方が隔離されて安全では?」と考える方もいます。しかし、OpenClawは意図的にデスクトップを操作するため、VM内で誤動作するとゲストOS内のデータは丸ごとリスクにさらされます。一方、物理Macをクラウドで占有し、本番のPCとは完全に分離する運用にすれば、自宅のMacを触らせずに、専用の「AI用Mac」だけで試せます。隔離という意味では、物理Macクラウドの方が「本番環境と分離」が明確です。
物理Macと仮想環境の比較
| 観点 | 仮想環境(VM) | 物理Mac(Bare Metal) |
|---|---|---|
| アクセシビリティAPI | 仮想GPUの影響で要素の取得が不安定になりやすい | ネイティブな挙動で安定 |
| 画面キャプチャ | 黒画面・解像度ずれが発生しやすい | 実機と同様に正確に取得可能 |
| 24時間稼働 | ホストのメンテやVMの再起動でセッションが途切れやすい | 専用機として安定して稼働可能 |
| 本番PCとの隔離 | VM内は隔離されるが、1台のホストに複数VMがあるとリソース競合 | クラウドの物理Macは「あなた専用」。本番PCと完全分離 |
「OpenClawのようにデスクトップを直接操作するAIエージェントは、実機に近い環境で動かすほど、安定して意図どおりに動きます。」 — 開発者コミュニティの知見
【実践ガイド】VNCMacの物理MacでOpenClawを安全に動かす手順
以下では、自宅のPCを触らせずに、VNCMacの物理Mac(Bare Metal)上でOpenClawをセットアップし、メッセージアプリ経由で操作するまでの流れをステップで説明します。
1 VNCMacでMacインスタンスをレンタルし、VNCでログインする
VNCMacのサイトから、M2またはM4搭載のMac miniインスタンスを選択し、レンタルします。起動後、案内されるVNCのURLとパスワードでブラウザまたはVNCクライアントからログインしてください。ここで得られるのは仮想マシンではなく、1台の物理Macを占有したリモートデスクトップです。
2 macOS上にOpenClaw(Companion + バックエンド)をインストールする
公式ドキュメントに従い、ターミナルでOpenClawのインストールスクリプトを実行します。Companionアプリ(メニューバーアプリ)を起動し、アクセシビリティ・画面録画・必要に応じてマイクなどの権限を付与します。このMacは「OpenClaw専用」なので、本番の個人データを置かず、権限付与のリスクをこの環境に閉じ込められます。
3 メッセージングアプリ(Telegram / Discord等)と連携し、動作確認する
OpenClawの設定で、TelegramやDiscordのボットトークンを設定し、「このMacで〇〇を開いて」といった指示をメッセージで送ります。物理Mac上ではAX APIと画面キャプチャが正しく動くため、ウィンドウの操作や画面の読み取りが安定し、タスクが期待どおりに完了することを確認できます。
こんな方に物理Macクラウドが向いている
- 自宅のMacを24時間起動したくない:OpenClawを常時動かしたいが、電気代や負荷を自宅マシンにかけたくない方。
- 本番データを触らせたくない:AIエージェントにメールやファイルを操作させたいが、個人のメインPCではリスクを避けたい方。
- チームで1台の「AI用Mac」を共有したい:複数人が同じOpenClawインスタンスにメッセージで指示を送る運用にしたい方。
- 仮想環境でOpenClawが動かず困っている:VMで要素取得や画面キャプチャが失敗している方。物理Macに切り替えると解消することが多いです。
まとめ
OpenClawは「実機のデスクトップを操作する」設計のため、仮想環境ではアクセシビリティAPI・画面キャプチャ・安定性の面で致命的な欠陥が表れやすく、期待どおりに動かないことが多いです。一方、VNCMacのような物理Macクラウドでは、1台のMacを占有し、VNCで直接そのデスクトップを操作するため、OpenClawがネイティブに近い環境で動作し、24時間稼働や本番PCとの隔離も実現しやすくなります。これからOpenClawを試す方や、VMでつまずいている方は、物理Mac環境の利用を検討することをおすすめします。