弁護士は OpenClaw を使用してコンプライアンスワークフローをどのように構築できるでしょうか?

原作者：イー・ハオティアン

AIの波が押し寄せる中、弁護士は守秘義務に違反することなく、AIを真に活用するにはどうすれば良いでしょうか？クライアントとの契約書をChatGPTに直接貼り付けることはできません。そうしないと、懲戒処分を受ける可能性があります。この記事では、弁護士の守秘義務、注意点、AIサービスプロバイダーの選定といった観点から、私の設定を紹介します。

弁護士の守秘義務

1. 中国：弁護士法第33条

まず、よく知られている「中華人民共和国弁護士法」第33条には、次のように規定されています。

弁護士は、業務の過程で知り得た国家機密または企業秘密を秘密に保持し、依頼人のプライバシーを漏らしてはならない。また、弁護士は、業務の過程で知り得た情報または状況のうち、依頼人または他者が開示を希望しないものについても、秘密に保持しなければならない。

中国では、弁護士法に基づく守秘義務が刑事責任にまで引き上げられています。刑法第309条は、公開すべきでない事件情報を漏洩した罪を規定しています。さらに、「弁護士業務管理弁法」第38条は、弁護士が業務の過程で知り得た営業秘密や個人のプライバシーを漏洩することを明確に禁止しています。

現在、地方弁護士会や法務省には、生成型人工知能（GAI）を利用する弁護士に関する詳細なガイドラインが整備されていません。そこで、アメリカの弁護士会や法務省の要件を参考にするとよいでしょう。

2. 米国：ABAモデル規則1.6およびNY RPC規則1.6

ニューヨーク州弁護士会の免許（または米国の他の州の免許）を保有している場合、クライアント情報を秘密に保つ義務は職業倫理の問題であるだけでなく、強制力のある懲戒規則でもあります。

ニューヨーク州RPC規則1.6には次のように規定されている。

「弁護士は、依頼人が十分な情報に基づいて同意しない限り、故意に機密情報を漏らしてはならない。」

ここでいう「秘密情報」という用語は非常に広義であり、裁判所の秘密に限定されず、情報源を問わず、依頼人の氏名、住所、財務データ、取引条件、事業戦略など、弁護士が弁護活動の過程で知り得るあらゆる情報を包含します。

さらに重要なのは、規則1.6(c)です。

「弁護士は、依頼人の代理に関する情報の不注意または無許可の開示、あるいは無許可のアクセスを防止するために合理的な努力を払わなければならない。」

つまり、当社が顧客情報を積極的に開示することはできないだけでなく、そのような開示を防止するために合理的な措置を講じる必要があるということです。

2024年7月、ABAは公式見解512を公表しました。これは、生成AIの利用に関する米国法曹界初の包括的な倫理ガイドラインです。この見解は明確に次のように述べています。

弁護士は、クライアントエージェントに関する情報を（生成 AI）ツールに入力する前に、その情報がツールの内外の他の個人に「開示される」または「アクセスされる」可能性を評価する必要があります。

意見書512はAIツールをクラウドコンピューティングサービスに例え、弁護士に次のことを要求しています。

調査では、使用されたAIツールの信頼性、セキュリティ対策、データ処理ポリシーに焦点が当てられました。
ツールの構成によって機密性とセキュリティが保護されることを確認します。
機密保持義務が強制可能であることを確認します（例：契約上拘束力がある）。
プロバイダーポリシーの違反や変更の監視

簡単に言うと、徹底したコンプライアンス評価を実施しない限り、顧客契約を ChatGPT に直接貼り付けることはできません。

つまり、当社がどの管轄区域で業務を行うかに関係なく、守秘義務は絶対に侵害されない最低限の基準であるということです。

3. AI によって機密保持義務が複雑になるのはなぜですか?

消費者向けAIアプリケーション（ChatGPT、Claude、Kimiなど）に顧客契約書を入力すると、そのテキストはサードパーティのサーバーに送信されます。プロバイダーがモデルの学習にデータを使用しないと主張している場合でも、以下のリスクが存在します。

データ転送: 顧客の PII (個人識別情報) は当社の管理下から外れ、サードパーティのインフラストラクチャに入ります。
トレーニングリスク: コンシューマーグレードの製品では、モデルのトレーニングに入力が使用される場合があります (サービス契約を慎重に確認する必要があります)。
違反の露出: 当社は現在、自社の倫理的義務を果たすためにプロバイダーのセキュリティ対策に依存しています。
監査ギャップ: データが送信された後に何が起こったのかを確認できません。
インフォームドコンセント: すべての AI 対話に対して顧客の同意を得ることは、実際には実現可能ではありません。

多くの弁護士は、AIの活用を完全に避ける（競争力を失う）か、「まずは使ってみてから判断する」というアプローチを取る（懲戒処分のリスクを負う）かのどちらかです。どちらも良い解決策ではありません。関連する考慮事項については、第3章で詳しく解説します。

OpenClaw: 始めるにはどうすればいいですか?

1. OpenClawとは何ですか?

OpenClawは、オープンソースのマルチエージェントAIアシスタントプラットフォームです。簡単に言えば、独自のハードウェア上で動作する「AIゲートウェイ」であり、それぞれが独自の役割、メモリ、ツールを持つ複数のAIエージェントを同時に管理できます。

2. コア機能

3. どのように機能しますか?

OpenClaw はローカルデバイス上で「ゲートウェイ」として実行されます。

OpenClaw 自体は無料のオープンソースですが、次のものが必要です。

実行中のデバイス。

必要のないコンピューターであれば、Mac miniでも構いません。ただし、現在のOpenClawエコシステムは主にMac/Linuxを中心に構築されているため、Macの使用をお勧めします。Windows版の開発は多く行われていますが、現状ではMacの方が安定しています。

Alibaba CloudやTencent CloudなどのサービスプロバイダーからVPSをレンタルしましょう。Kimiは最近、ワンクリックでデプロイできるツール「OpenClaw」をリリースしました。低コストでOpenClawを試してみたい場合は、まずはここから始めることができます。

AI モデルの API キー (例: クラウドベースのモデルを使用する場合)

Google Gemini、Alibaba Cloud、Dark Side of the MoonなどのLLMクラウドサービスプロバイダーから直接購入することもできます。開発者からAPIを購入するメリットは価格以外にも、一部のクラウドサービスプロバイダーがバッチAPIを提供していることです。大規模だが緊急ではないタスクの場合、クラウドサービスプロバイダーは24時間以内に回答を得る代わりに50%の割引を提供しています。

2つ目の選択肢は、OpenRouterやSilicon Streamingなどの大規模モデル集約プラットフォーム（LLMアグリゲーター）です。これらのクラウドサービスプロバイダーの利点は、統一されたインターフェース、多様なLLMオプションの提供、そしてルーティング機能の組み込みにより、異なるLLM間の自動変換を可能にする点にあります。

あるいは、Ollam+オープンソースモデルをローカルにインストールすることもできます（クラウドに依存したくない場合）。このオプションは柔軟性が高く、ホスト構成に応じて異なります。

4. Mac Mini を使う理由は何ですか?

ローカル運用と本番環境の分離：専用コンピューターを使用することで、OpenClaw が誤動作して重要な作業ファイルが削除されることを防ぎます。もちろん、VPS をレンタルすることで物理的な分離を実現することも可能です。しかし、VPS は通常クラウド上の Linux システムであり、ユーザーエクスペリエンスはローカル運用ほどスムーズではありません。良好なネットワーク環境を必要とするタスクの場合、VPS は依然として良い選択肢です。さらに、レンタル VPS は通常、構成が低く、高構成の VPS をレンタルすると費用がかさみます。
Apple Silicon統合メモリ：M4チップの統合メモリアーキテクチャにより、大規模なAIモデルをメモリに直接ロードして実行することができ、高価なGPUを必要とせずに実行できます。この統合メモリアーキテクチャは、Windowsで一般的に使用されているビデオメモリとフラッシュメモリを組み合わせたものです。これにより、大規模なモデルを実行する際にメモリを柔軟に割り当てることができ、別途グラフィックカードを購入するよりも低コストになります。
32GB のメモリ: 35B パラメータの MoE モデル (Qwen 3.5 35B など) を実行するのに十分で、推論速度は約 18 トークン/秒です。
極めて低い消費電力、コンパクトなサイズ、そして極めて低い騒音：Mac Miniはスタンバイモードで約5W、AIモデルをフルロードで動作させた場合でも15～30Wしか消費しません。1ヶ月間24時間稼働させても電気代は10元未満です。新型Mac Miniは手のひらサイズで、本棚やデスクの片隅に簡単に置くことができます。AIモデルをフルロードで動作させても、極めて低い騒音で動作します。

機密保持にあたってはどのような点に注意すべきでしょうか？

OpenClaw または AI ツールを法務業務に使用する場合は、3 つのレベルの機密性に注意する必要があります。

1. 通信チャネルの機密性

AIアシスタントとの通信チャネルが私たちの第一防衛線です。

機密性の高い法律業務では、通信チャネルとしてエンドツーエンド暗号化ソフトウェアを主に利用することをお勧めします。「クライアントは普段WeChatで連絡を取ってくるんですよね？」と疑問に思う方もいるかもしれません。その通りです。クライアントが主にWeChatを利用している場合、それは暗黙の同意、つまりクライアントが情報伝達チャネルとしてWeChatを使用することに同意していることを意味します。私たち自身がクライアントの機密情報を暗号化されていないチャネルで送信する場合は、少なくとも事前にクライアントの書面による同意を得るべきです。

2. APIプロバイダーの選択：費用対効果と機密性

これは最も重要でありながら、最も見落とされやすい問題です。

コーディングプラン

近年、国内のクラウドベンダーは、トップレベルのモデルAPIアクセスを非常に低価格で提供する、非常に魅力的な「コーディングプラン」を発売しています。

Alibaba Cloud の Bailian プラットフォームを例に挙げます。

ライトプラン：初月7.9円、2ヶ月目20円、以降月額40円。
プロプラン：初月39.9円、2ヶ月目100円、以降月額200円。
含まれるモデル: Qwen3.5-Plus、Kimi K2.5、GLM-5、MiniMax M2.5

価格は確かに魅力的です。サブスクリプションモデルなので、APIの支出限度額を超える心配もありません。ただし、Bailian Coding Planのデータポリシーにある以下の文言にご注意ください。

「コーディングプランの使用中、モデルの入力とモデルによって生成されたコンテンツは、サービスの改善とモデルの最適化に使用されます。」

これは、クライアント情報が含まれる可能性のある法的文書も含め、入力するすべての情報がモデルの学習と最適化に使用されることを意味します。弁護士にとって、これは守秘義務に直接違反することになります。

APIを選択する際に考慮すべき重要な情報

コーディングプランは機密情報を扱うことができないため（そして当然のことながら、クラウドサービスプロバイダーは機密情報を扱うためのコーディングプランを提供していません）、APIトークンを直接購入する方がより良い選択肢となる可能性があります。AIモデルAPIを選択する際には、弁護士はサービス契約において以下の点を確認する必要があります。

主要APIプロバイダーの比較

APIプロバイダーがZDRを主張し、それがトレーニングには使用されていないと主張したとしても、弁護士はこれらの約束が完全に履行されているかどうかを完全に検証することはできないことを強調することが重要です。クラウドサービスプロバイダーは、個々のユーザーにそのような主張を確認するためのアクセスを許可することはないでしょう。ABA意見書512に戻ると、弁護士はAIツールのセキュリティ対策を調査し、機密保持の実施状況を検証する必要があります。機密保持対策の実施状況を検証できない場合、そのAPIは意見書512の要件を満たしていないと私は考えます。LLMはブラックボックスであり、データが送信された後に何が起こるかを正確に確認することはできません。

3. 最も安全な選択肢：ローカルモデル

機密性に対する要件が最も高い場合、ローカル操作モデルは 100% のデータセキュリティを保証できる唯一のソリューションです。

アドバンテージ：

• データはデバイス外に漏れることがなく、プライバシーは 100% 確保されます。

• API料金なし、使用制限なし

• ネットワークに依存せず、いつでも利用可能

• プロバイダーのポリシー変更の影響を受けない

欠点:

• 推論速度が遅い（クラウドでは100 tok/s以上）

• モデルの機能は最先端のクラウドモデル (GPT-4o、Claude Opus など) に比べて劣ります。

• ハードウェアコストが必要になります。

• コンテキストウィンドウはメモリによって制限されます

推奨ローカルモデル:

注： MoE（Mixture of Experts）は、合計35バイトのパラメータを持つモデルアーキテクチャですが、各推論で約3バイトのパラメータのみをアクティブにすることで、計算負荷とメモリ要件を大幅に削減します。そのため、35バイトのモデルは32GBのRAMを搭載したMac miniでもスムーズに動作します。

私の設定

私はニューヨークで弁護士として活動しており、Opinion 512 に基づいた私の実際の OpenClaw 構成は次のとおりです。

1. コミュニケーションチャネル

法的業務の主なチャネルはSignal（エンドツーエンドの暗号化）です。弁護士（弁護士）とのやり取りはすべてSignalを通じて行われ、通信レベルでの完全な暗号化が確保されます。日常的な非機密業務はTelegramで行われます。

2. モデル構成

私はハイブリッドモデル戦略を採用しました。

3. コアセキュリティプロセス: 匿名化されたパイプライン

これは全体の構成の中で最も重要な部分です。強力なクラウドAIを使って機密文書の作成やレビューを行う必要がある場合：

重要なポイント：mapping.jsonファイル（実データとプレースホルダーのマッピングテーブル）は、デバイスから外部に送信されることはありません。クラウドベースのAIは「{COMPANY_1}が{COMPANY_2}の30%を買収した」という情報のみを認識しており、実際の当事者が誰であるかは把握しておらず、また把握することもできません。

4. クラウドベースの編集ツールとして、コンシューマーグレードの AI である Claude Code を選択する理由は何ですか?

サブスクリプション: Max プランは月額 100 ドルまたは 200 ドルで、API 従量課金制よりも経済的です。
最新かつ最も強力なモデル: 加入者は、リリースされた最新モデル (Claude Opus 4 など) を直接使用できます。
API価格の比較：Claude APIの入力は100万トークンあたり3ドル、出力は100万トークンあたり15ドルです。複雑な契約書のレビューには数百万トークンの消費量があり、従量課金制のサブスクリプション料金をはるかに上回ります。価格が問題にならないのであれば、暗号化後に直接Opus APIを使用する方がスムーズですが、コストは高くなります。私の現在のトークン消費量に基づくと、Claude APIのみを使用すると月額約500ドル以上かかります。

このソリューションは、クラウド AI が機密情報を受け取ったことがないため、ABA 正式意見 512 のすべての要件を基本的に満たしています。

5. ハードウェア構成

6. コスト計算

対照的に、Harvey AI などのエンタープライズレベルの法務 AI プラットフォームの料金は、ユーザー 1 人あたり月額 1,000 ～ 1,200 ドル (約 7,200 ～ 8,600 円) で、通常は最低 20 席が必要です。

7. オープンソースプロジェクト

この構成とワークフローを GitHub でオープンソース化しました。

VibeCodingLegalTools(https://github.com/Reytian/VibeCodingLegalTools) - 法務実務のためのルール1.6準拠のAIワークフロー

プロジェクトの内容は次のとおりです。

完全な匿名化/非匿名化ツール（LDA）

OpenClaw 設定テンプレート
エージェントワークスペーステンプレート
顧客メモリシステムテンプレート
詳細な倫理コンプライアンス分析

法務AIに関する私の考え

1. 完全なローカリゼーションが理想ですが、現時点では現実的ではありません。

理想的には、弁護士はAIを完全にローカルで運用するべきです。つまり、すべてのデータは弁護士自身のデバイス上に保存され、漏洩のリスクはゼロであるべきです。しかし、現実は…

モデル能力のギャップ：ローカルで実行可能なモデル（35バイトパラメータレベル）と最先端のクラウドモデル（1兆バイトパラメータレベル）の間には、大きな能力ギャップがあります。単純な法律相談や情報検索であれば、ローカルモデルで十分です。しかし、複雑な契約書の作成、複数ラウンドにわたる法的推論、高品質なテキスト生成といった用途では、ローカルモデルの性能は依然として不十分です。
ハードウェアコスト：真に強力なローカルモデル（例えば700億以上のパラメータを持つもの）を実行するには64GB以上のメモリが必要となり、ハードウェアコストが急激に上昇します。これは、独立系弁護士や小規模な法律事務所にとって経済的に実現不可能です。
モデル更新の遅れ: オープンソースモデルは、商業的に最先端のモデルよりも常に更新が遅くなります。

2. クラウドに完全に依存することにも問題があります。

一方、クラウド API に完全に依存するのも解決策ではありません。

API プロバイダーが ZDR (ゼロデータ保持) を約束し、データがトレーニングに使用されないことを約束したとしても、弁護士が疑わしい漏洩を調査することは事実上不可能です。

LLMはブラックボックスです。それを開いて、データが学習に使用されたかどうかを確認することはできません。プロバイダーの約束を信じるしかありません。

弁護士として、「信頼」はコンプライアンス戦略ではありません。規則1.6は「合理的な努力」を求めており、合理的な信頼を求めているわけではありません。

3. ハイブリッドモデルが現時点では最適なソリューションです。

これが私がハイブリッドモデル戦略を選択した理由です。

1. 日常的な相談 → ローカルモデル: 簡単な法的問題、情報検索、予備分析はすべてローカルで完了します。

2. 複雑なタスク → クラウド API : より強力な推論機能が必要な場合は信頼できる API を使用しますが、機密情報の送信は避けます。

3. 機密文書 → 匿名化パイプライン：機密文書にクラウドベースの AI 処理が必要な場合、まずローカルで匿名化され、次にクラウドに引き渡されて処理され、最後にローカルで復元されます。

このソリューションの核となるアイデアは、技術的な手段（匿名化）を用いて信頼のギャップを埋めることです。AIプロバイダーは顧客データを受け取ったことがないため、顧客データを適切に保護してくれると信頼する必要はありません。

クラウド内の AI は、お客様の実名ではなく、常に「{COMPANY_1}」と「{PERSON_1}」を認識します。

結論

AIは弁護士に取って代わることはありません。しかし、AIの使い方を知っている弁護士は、最終的にはAIを知らない弁護士に取って代わるでしょう。

重要なのはAIを使うかどうかではなく、どのように使うかです。守秘義務は法務実務の基盤であり、AI導入の障害となるべきではなく、むしろAIソリューションを選択するための基準となるべきです。

Legal AIは何を売っているのでしょうか？2つあると思います。

1. 知識

2. ツール。

ほとんどの弁護士は既に十分な知識を持っていると思います。必要なのは、より適切なツールだけです。Mac miniの価格がHarvey AIの月額利用料よりも安い今、独立系弁護士にとっては、独自のコンプライアンスツールを構築する方が現実的な選択肢となるかもしれません。

Mac Mini、OpenClaw スイート、暗号化された通信チャネルがあれば、準拠した AI 法務ワークステーションを作成できます。

この記事は法的助言を構成するものではありません。弁護士は、それぞれの管轄区域における特定の倫理規則に従って、ここで説明するワークフローを評価し、必要に応じて専門的な倫理ガイダンスを求める必要があります。

参考文献:

ABA職業行動規範モデル規則、規則1.6
ABA正式意見512 — 生成型人工知能ツール（2024年）
中華人民共和国弁護士法（2017年改正）
オープンクロー（https://openclaw.ai/）
VibeCodingLegalTools — GitHub (https://github.com/Reytian/VibeCodingLegalTools)