こんにちは、アーキテクチャー株式会社です。
最近、エンジニア界隈で大きな話題を呼んでいるオープンソースのAIエージェントフレームワーク「OpenClaw(旧Clawdbot)」。皆さんはもう触ってみましたか?
単なるチャットAIではなく、PC操作やブラウザ自動化、さらにはファイル編集までを自律的にこなすこのツール。今回は、弊社の得意分野であるWebシステム開発の知見を活かし、「ECサイトの脆弱性調査から、改善提案の営業アプローチまでをAIエージェントに一貫して実行させる」という実験的なワークフローを構築してみました。
1. 今回のシステム構成
今回の検証では、以下の技術スタックを採用しました。
- エージェント基盤: OpenClaw(VPS上で24時間稼働)
- 推論エンジン: Google Gemini 1.5 Pro(高いコンテキスト理解と、VirusTotal連携によるセキュリティ解析能力を評価)
- ブラウザ操作スキル: Puppeteerスキル(OpenClawのプラグイン)
- 通信チャネル: Discord(エージェントへの指示と進捗報告用)
2. ステップ:AIエージェントの自律ワークフロー
① ターゲットの自動探索
まず、OpenClawに「特定のプラットフォーム(例:古いバージョンのEC-CUBEやWordPressなど)を使用しているECサイトを特定数ピックアップせよ」と指示します。エージェントは自らブラウザを立ち上げ、検索エンジンや特定のディレクトリをクロールし、リストを作成します。
② Geminiによる非破壊的な脆弱性チェック
リストアップされたサイトに対し、Geminiの推論能力を活用して、表面から確認できる脆弱性の兆候を分析させます。
- 公開されているソースコードのバージョン確認
- セキュリティヘッダー(HSTS, CSP等)の未設定項目の抽出
- ログイン画面やフォームの不備の推測
※注意: 本検証はあくまで公開情報のスキャンに留め、不正アクセスや攻撃行為(ペネトレーションテスト)は一切行わない「非破壊的」な設定にしています。
③ 改善提案書の自動作成と営業ドラフト
分析結果に基づき、Geminiがそのサイト専用の「セキュリティ改善提案書」を日本語で作成します。 「貴社のサイトでは〇〇の脆弱性のリスクがあり、放置すると個人情報漏洩に繋がる可能性があります。弊社では△△による対策が可能です」といった、具体的かつ説得力のある営業文面を数秒で生成。
④ アウトリーチ(営業)の実行
OpenClawのGmail連携スキルを使用し、サイトのお問い合わせフォームや公開アドレスに対して、下書きを作成、あるいは(設定次第で)自動送信まで行います。
3. 検証で見えてきた「AI営業エージェント」の凄み
今回の試みで最も驚いたのは、**「文脈の継続性」**です。 OpenClawはファイルベースの長期メモリを持っているため、「昨日調査したA社への返信がまだなら、リマインドを作成して」といった指示にも、過去の調査ログを参照しながら正確に応答します。
また、Geminiの「Code Insight」機能を活用することで、単なるテンプレートではない、技術的に裏打ちされた提案ができる点も、アーキテクチャー株式会社のような技術者集団にとって強力な武器になると確信しました。
4. 運用上の課題とセキュリティ・倫理
もちろん、課題もあります。 最近では、Googleの特定サービス(Antigravity等)をOpenClaw経由で利用したことによるアカウント制限の事例も報告されています。公式なAPI(Google AI StudioやVertex AI)を正しく利用し、プラットフォームの規約を遵守することが、ビジネス実装の絶対条件です。
また、自動化された営業は一歩間違えれば「スパム」と捉えられかねません。「AIが調査し、人間が最終確認して送る」というセミオートマチックな構成が、2026年現在の最適解と言えるでしょう。
まとめ:エージェントが「営業」の形を変える
今回の検証を通じて、AIはもはや「相談相手」ではなく、「現場で動くデジタル社員」になったと実感しています。
アーキテクチャー株式会社では、こうした最新のAIエージェントの実装支援や、セキュアなECサイト構築を行っています。 「自社でもOpenClawを活用した業務効率化を検討したい」「ECサイトのセキュリティに不安がある」という方は、ぜひお気軽にご相談ください!