PerplexityのパーソナルコンピューターはOpenClawより本当に安全なのか？セキュリティの真実

「AIにファイルを全部見せるって、正気ですか？」と思ったあなたの感覚は正しい。2026年3月11日、Perplexity AIが開発者カンファレンス「Ask 2026」で発表したPerplexity Personal Computerは、Mac miniをAIエージェントの専用マシンに変えてしまうという、かなり挑戦的なプロダクトだ。しかも24時間365日稼働し、あなたのローカルファイルにもアクセスできる。これを聞いて「それ、セキュリティ大丈夫なの？」と感じた人は、この記事をぜひ最後まで読んでほしい。

この記事でわかることを先にまとめておこう。

Perplexity Personal Computerとはどんなシステムなのか？

まず基本を押さえよう。Perplexity Personal Computerは、Mac miniに専用ソフトウェアをインストールし、Perplexityのクラウドサーバーと常時接続することで、AIエージェントがローカルのファイルやアプリケーションに直接アクセスできるようにする仕組みだ。

去年までのAIツールは「答えを出すだけ」のものが多かった。しかしPersonal Computerは違う。メールを自動で書き、スライドを作り、候補者の選考を進め、あなたが寝ている間も止まらずに動き続ける。CEOのアラヴィンド・スリニヴァスが「睡眠こそが人間の最大のハンデだ」と言ったのは、このプロダクトを説明するうえで非常にわかりやすい言葉だった。

このシステムは、2月25日に発表されたPerplexity Computer（クラウド型のAIエージェント）の延長線上にある。クラウド版がインターネット上のリソースを活用するのに対し、Personal Computerはそこにローカル環境へのアクセスをプラスしたハイブリッド型といえる。19〜20種類のフロンティアモデルを同時に使い分けることができ、研究、コーディング、データ処理などの専門的なタスクを最適なモデルに振り分ける設計になっている。

セキュリティ面での核心的な設計とは？

「AIにローカルファイルへのアクセスを許可する」という話を聞けば、誰でも身構えるのは当然だ。Perplexityはこの懸念に対して、いくつかの具体的なセーフガードを明示している。

ユーザー承認制とオーディットトレイル

すべてのセンシティブなアクション（メール送信、ファイル削除、外部サービスへの接続など）は、実行前にユーザーの明示的な承認を求める仕様になっている。これは他のAIエージェントにはあまり見られない設計だ。加えて、フルオーディットトレイル（全操作履歴の記録）が自動生成されるため、「AIが何をしたか」を後から確認できる透明性が確保されている。

キルスイッチの存在

AIエージェントが暴走した場合に即座に停止させるキルスイッチが実装されている。これは「万が一」の状況を想定した現実的な設計といえる。OpenClawなど他のツールでAIがファイルを誤削除したり、意図しないメール送信をしてしまったというケースが実際に報告されているだけに、このような即停止機能は重要だ。

セキュアサンドボックス環境

すべてのクエリは独立したセキュアサンドボックス内で実行される。これは、あるタスクの処理が他のユーザーのデータや別のタスクに影響を与えないよう隔離する仕組みだ。エンタープライズ向けには、SOC 2 Type IIコンプライアンス、SAML SSO対応、SCIM プロビジョニング、設定可能なデータ保持期間なども提供されている。さらに、CrowdStrikeとのパートナーシップにより、ブラウザレベルでのセキュリティ強化、拡張機能の可視化、機密データ漏洩対策も追加されている。

OpenClawとのセキュリティ比較で見えてくる本質

2026年の時点で、AIエージェントの世界において最も話題になっているのはOpenClawだ。わずか60日で25万以上のGitHubスターを獲得し、NVIDIAのジェンスン・フアンがGTC2026で「すべての企業はOpenClaw戦略を持つべきだ」と発言したことで、一気に注目度が高まった。しかしこのOpenClawと、Perplexity Personal Computerのセキュリティアーキテクチャは根本的に異なる。

最も重要な違いを整理すると、次のようになる。

比較項目	Perplexity Personal Computer	OpenClaw
データ処理の場所	ローカル＋Perplexityのクラウドサーバー	完全ローカル（APIキーは外部送信）
セキュリティモデル	マネージド型（Perplexityが管理）	自己管理型（ユーザーが全責任）
セキュアサンドボックス	あり（クラウド側で隔離）	なし（ローカル環境に直接アクセス）
脆弱性の実績	現時点では非公開	CVE-2026-25253等が報告済み
プロンプトインジェクション対策	承認フローで一部緩和	脆弱性が複数報告されている
データ主権	Perplexityに委ねる形	完全に自分で保持できる

OpenClawの最大のリスクは、ローカルマシンへの広範なアクセス権を持つため、設定ミスやプラグインの悪意ある動作によって取り返しのつかない被害が生じうる点だ。実際、シスコのセキュリティ研究によってOpenClawのサードパーティスキルがユーザーの認識なしにデータ流出を行っていた事例も報告されている。2026年3月22日のアップデートでは30件以上のセキュリティパッチが一度に適用されており、そのなかにはWindowsのSMB認証情報を漏洩させうる深刻な脆弱性も含まれていた。

一方でPersonal Computerのリスクは別の形をしている。ローカルファイルの内容がPerplexityのインフラを経由するため、Perplexityのサーバーが侵害された場合、そのタイミングでクエリを実行していたユーザーのファイル情報が漏洩する可能性がある。これはOpenClawには存在しないリスクだ。「完全にローカルで完結する」という意味でのデータ主権は、OpenClawの方が高いといえる。

結局のところ「どちらが安全か」という問いへの答えは、「何に対して安全でありたいか」によって変わる。誤操作やプラグインの悪用に対する安全性はPersonal Computerが高く、クラウドへのデータ転送リスクを最小化したい場合はOpenClawの方が向いている。

個人利用と企業利用で異なる判断基準

Perplexity Personal Computerの料金は、Perplexity Maxサブスクリプション（月200ドル）に限定されたサービスだ。これは決して安くない。ではどんな人・組織に向いているのかを考えてみよう。

個人ユーザーに向いているケース

投資家へのメール作成、リサーチレポートの作成、スライドデッキの自動生成など、毎日繰り返す定型業務を抱えているプロフェッショナルにとっては、月200ドルの投資対効果が成立するかもしれない。実際Perplexityは内部の16,000件以上のクエリを対象とした研究で、わずか4週間で3.25年分の作業量をこなし、160万ドルの人件費削減効果があったと報告している。ただしこの数字はあくまで社内調査であり、外部の独立した検証があるわけではない点に注意が必要だ。

企業導入で考慮すべきポイント

エンタープライズ向けには月325ドル（年間3,250ドル）のEnterprise Maxプランが存在し、Snowflake、Salesforce、HubSpot、GitHub、Slackなど主要なビジネスツールとの連携が可能だ。SOC 2 Type IIへの対応、SLAの存在、監査ログの提供は、コンプライアンス要件を持つ企業にとって重要な要素になる。

ただし機密情報を扱う業務については慎重な判断が必要だ。個人情報保護法や業界固有の規制に照らして、どの情報をAIに渡してよいかを事前に明確にしなければならない。Perplexityのプライバシーポリシーの「エージェントセッションのデータ保持」に関する条項は、導入前に必ず確認しておこう。

知らないと損する！Perplexity AIのデータ保持ポリシーの「プラン別の差」

ここが多くのユーザーが見落としている重要ポイントだ。Perplexity AIは、使っているプランによってデータの扱いが根本的に異なる。「なんとなくセキュアっぽい」という印象で使っていると、後で「えっ、そういうことだったの？」と後悔することになる。

まず個人向けプランから整理しよう。無料プランとProプランでは、入力したプロンプトがAIモデルの改善に利用される可能性がある。デフォルトでチャット履歴とトレーニングへの利用が有効になっており、自分でオフにしない限り有効のままだ。設定画面の「Account Settings」から「AI Data Usage」のトグルをオフにすることで無効化できるが、すでに入力済みのデータに遡及して適用されるわけではない点に注意が必要だ。

Enterprise MaxおよびSonar API（開発者向けAPI）では、ゼロデータ保持ポリシーが適用される。つまり入力されたプロンプトは記録されず、AIのトレーニングにも使われない。法律事務所や医療機関など、情報の機密性が特に高い業種でPerplexityを業務利用する場合は、このエンタープライズ契約またはAPIを通じた利用が唯一現実的な選択肢といえる。

アップロードしたファイル（PDF、画像など）については、エンタープライズユーザーを含めて自動的に7日後に削除される仕組みになっている。ただしそのファイルが含まれるスレッド（会話）自体は削除されないため、ファイルの内容に言及したやり取りは残り続ける可能性があることも覚えておこう。

Perplexity AIならではの実践プロンプト集

Perplexity AIはただの検索エンジンではなく、リアルタイムの情報収集と深い分析を同時にこなせる唯一のツールだ。特にPersonal Computerのコンテキストにおいて、セキュリティや業務効率化に直結する使い方をいくつか紹介しよう。これらは実際の業務で日々使えるプロンプトだ。

セキュリティリスクの確認に使えるプロンプト

AIエージェントの導入を検討する際、自分のユースケースに対するリスクを素早く整理したい場面は多い。そんなときはこんなプロンプトが効果的だ。

「私は中小企業の経営者で、売上管理のExcelファイルや顧客情報のCSVをMac miniに保存しています。Perplexity Personal Computerにこれらのファイルへのアクセスを許可した場合、考えられるセキュリティリスクと、各リスクを最小化するための具体的な対策を優先度順に教えてください。日本の個人情報保護法の観点も含めてください。」

このプロンプトが強力な理由は、「一般論」ではなく「自分の状況」に合わせた回答を引き出せるからだ。Perplexityはリアルタイムの最新情報を参照しながら回答するため、ChatGPTなどの静的なモデルと比べて、最新の法改正や脆弱性情報を反映した回答が得られやすい。

競合ツールの最新情報を横断的に調べるプロンプト

「2026年3月時点でのAIエージェントツールを比較してください。比較対象はPerplexity Personal Computer、OpenClaw、Claude Cowork、Cursor。それぞれのセキュリティアーキテクチャ、月額コスト、ローカルファイルへのアクセス方法、プロンプトインジェクション対策の有無を表形式でまとめてください。情報の出典URLも含めてください。」

これはPerplexity AIの本領発揮の場面だ。複数のソースをリアルタイムでクロール・統合して出典付きで回答してくれる機能は、他のAIツールでは代替しにくい。ChatGPTやClaudeは学習データのカットオフがあるため、こうした「今この瞬間の比較」には向いていない。

業務自動化の前にリスクを可視化するプロンプト

「Perplexity Personal Computerを使って以下のワークフローを自動化したいと思っています。①毎朝9時に特定のフォルダ内の新しいPDFをスキャンする、②内容を要約してSlackに送信する、③必要に応じてGoogleカレンダーにタスクを追加する。このワークフローで考えられるセキュリティリスクのポイントはどこで、どうすれば事前承認フローを正しく設定できますか？」

ツールを「使い始める前にリスクを整理する」というプロセスそのものをAIにやらせる、これが2026年の賢い使い方だ。

現実でよく起きる「困った体験」とその解決法

「AIに任せたら変なことになった」「セキュリティが心配で結局使えていない」という声は、思っている以上に多い。ここでは実際によく起きるシナリオと、その乗り越え方を体験ベースで話していこう。

「AIが勝手にメールを送ってしまった」問題

AIエージェントを使い始めた人が最初に直面するのが、「承認したつもりがなかったのにメールが送られていた」というケースだ。これはPerplexity Personal Computerの設計では「センシティブなアクションは事前承認が必要」とされているが、何が「センシティブ」と判断されるかはAI側の判断に委ねられている部分がある。

現実的な対処法としては、最初の1〜2週間は必ず「提案のみモード」で運用することを推奨したい。つまり「実行はせずに、やろうとしていることを先に教えて」と明示する形だ。実際にPerplexityのデモでも、AIが「投資家へのメールを下書きしました、送信しますか？」と確認を挟む様子が紹介されている。この確認フローを活かすには、最初から「提案→人間がレビュー→承認後に実行」という習慣をつけることが大切だ。

「何をどこまで見られているかわからない」不安

「ローカルファイルへのアクセスを許可したけど、AIが何を見ているかが追えない」という不安は非常によくある。この問題に対してPersonal Computerはフルオーディットトレイル（全操作履歴）を提供しているが、その履歴を実際にどう確認するかはまだ多くのユーザーに理解されていない。

具体的な対策として有効なのは、AIにアクセスさせるフォルダを最初は1つだけに限定することだ。例えば「仕事用の下書きフォルダだけ」にアクセスを絞り、徐々に範囲を広げていく段階的なアプローチが現実的だ。「全ファイルへのアクセスを一気に許可する」のは、初期設定での最大の落とし穴だといえる。

「Perplexityの無料プランで業務情報を調べていた」という後悔

これは実際によく聞く話だ。「競合他社の製品情報を調べるために、自社の未公開プロジェクト名を入力して検索した」というケースがある。無料プランやProプランではその入力内容がモデルの改善に使われる可能性があり、それは言い換えると「Perplexityのシステムに自社の機密情報が渡る」という意味でもある。

解決策は明快だ。業務で機密性の高い情報を扱う際は、プロンプトを「匿名化」してから入力する習慣をつけること。「A社の未公開プロジェクトX」という情報を入力するのではなく、「ITスタートアップが新しいSaaSを立ち上げる際のマーケティング戦略」という形に抽象化してから検索する。この一手間が、情報漏洩リスクを大幅に下げる。

Perplexity Personal Computerの「本当のターゲット」と見落とされている前提条件

メディアの多くは「一般ユーザー向けの革新的なツール」として報じているが、実態を冷静に分析するとPerplexity Personal Computerは非常に明確なターゲット像があることがわかる。

まず価格の話をしよう。月200ドル（約3万円）というコストは、個人ユーザーにとって決して安くない。これはNetflixの15倍以上の月額費用だ。Perplexityが内部調査で「4週間で3.25年分の作業をこなした」と主張しているとしても、それは大量のルーティンワークを抱えたプロフェッショナル、あるいはスタートアップの創業者レベルの話だ。

この投資が合理的に見合うユーザーの条件を具体的に考えると、次のようになる。毎日2〜3時間以上をリサーチ・レポート作成・メール対応に費やしているビジネスパーソン、複数のSaaSツールを横断して情報を整理するオペレーション業務が多い人、そして「自分の代わりに動いてくれるアシスタントを雇う」コストと比較したときに200ドルが安いと感じられる状況の人、これらが現実的なターゲットだ。

さらに見落とされがちな前提条件として、Mac miniを別途用意する必要があるという点がある。現在のMac mini M4（16GBメモリ）の価格は約10〜12万円程度だ。これはPersonal Computerの料金には含まれていない。つまり初期コストは「Mac mini代＋月200ドルのサブスク」という計算になる。月額費用だけを見て「高いな」と感じている人は、この初期投資も含めてROIを計算する必要がある。

インフラとしてのPerplexityセキュリティ知っておくべき技術的な基盤

Perplexityのセキュリティは「AIエージェントとしての機能」だけでなく、インフラ基盤としての設計にも目を向ける必要がある。ここは多くの記事が触れていないポイントだ。

PerplexityのサーバーインフラはAWS（Amazon Web Services）上に構築されており、環境の分離（本番環境・ステージング・テスト環境の完全分離）、Just-In-Time（JIT）アクセスコントロール、Multi-Factor Authentication（MFA）の強制、そして最短セッション認証トークンによるエンジニアのアクセス管理が実装されている。

さらに、Cloudflareによるグローバルネットワーク保護がDDoS攻撃やWAF（Webアプリケーションファイアウォール）として機能し、全通信はSSL/TLSで暗号化されている。クラウドセキュリティの継続的な監視にはWizという専門プラットフォームが使われており、脆弱性やミスコンフィグのリアルタイム検出が可能な状態だ。

ただしここで重要な視点がある。SOC 2 Type IIはあくまで「組織のプロセス」を監査するものであり、具体的な技術的暗号化手法やペネトレーションテストの結果は公開されていない。つまり「監査はされているが、詳細は見えない」という状態だ。エンタープライズ導入を検討する場合は、Perplexityのセキュリティチームに直接詳細な技術情報を問い合わせることが必須のステップになる。

ぶっちゃけこうした方がいい！

ここまで読んでくれた人には正直に言おう。Perplexity Personal Computerを「今すぐ月200ドル払って全力活用」する必要は、ほとんどの人にはない。

個人的にはこうした方が、ぶっちゃけ楽だし効率的だと思う。まずは月20ドルのProプランで十分にPerplexity AIの実力を体験してから判断するのが正解だ。Perplexity Computerの核心にある「複数のAIモデルを使い分けて正確な答えを出す」という体験は、Proプランでもかなりの部分を味わえる。「AIエージェントに仕事を任せる」という感覚に慣れる段階では、200ドルのMaxプランは完全なオーバースペックだ。

その上で、日常的にリサーチ・レポート・データ整理に費やしている時間が月30時間を超えているなら、その時点で初めてPersonal Computerへの投資を真剣に検討すべきだ。時給換算で考えると、月30時間×時給2,000円=6万円分の仕事をAIが肩代わりしてくれるなら、月200ドル（約3万円）の費用対効果は成立する。

セキュリティについての結論もはっきり言おう。「Perplexityが安全かどうか」よりも「何の情報を渡すかをコントロールできているか」の方がはるかに重要だ。プラットフォームのセキュリティ機能に頼りきるのではなく、「機密情報は匿名化してから入力する」「アクセス許可するフォルダを最小限にする」「オーディットトレイルを週1で確認する」という自分自身の運用ルールを作ることが、どんなセキュリティ機能よりも実際の被害リスクを下げてくれる。

AIエージェントの時代に「使わない」という選択は、正直もったいない。ただし「セキュリティが怖いから全部任せる」でも「怖いから使わない」でもなく、「何をどこまで任せるかを自分で設計する」という主体的な姿勢こそが、2026年においてAIを味方にできる人とそうでない人の最大の分岐点だ。

Perplexity Personal Computerのセキュリティに関する疑問解決

キルスイッチを使うとどうなるの？

キルスイッチを作動させると、Personal Computerが実行中のすべてのタスクが即座に停止する。誤ったメール送信や意図しないファイル操作を未然に防ぐための緊急停止機能だ。ただしすでに完了した操作は取り消せないため、「センシティブなアクションにはすべて事前承認が必要」という仕様が実質的な一次防衛ラインになっている。

ローカルのファイルはPerplexityのサーバーに保存されるの？

Perplexityの説明によれば、Personal Computerはローカルファイルへのアクセスと、クラウド側のAIオーケストレーションを組み合わせた設計になっている。ファイルの内容がクラウド側に送信される場面はタスク処理上存在しうるが、データが永続的に保存されるかどうか、保持期間がどれくらいかについては、現時点でPerplexityの公式プライバシーポリシーを直接確認することを強く推奨する。エンタープライズプランでは「設定可能なデータ保持期間」が明示されているが、個人向けプランではこの点が不透明だ。

Mac mini以外のデバイスでは使えないの？

現時点ではMacのみ対応で、特にMac miniが推奨されている。これはMac miniが低消費電力で24時間常時稼働に向いているためだ。Windowsや他のOSへの対応については公式に発表されておらず、今後のアップデートを待つ必要がある。

OpenClawと両方使うのはアリ？

用途によっては組み合わせが有効だ。センシティブでないクラウドワークフロー（マーケティングリサーチ、競合分析など）はPersonal Computerに任せ、機密性の高いローカルタスクはOpenClawで自己管理するという使い分けも合理的といえる。ただし管理コストとセキュリティ知識が必要になるため、技術的なリテラシーが高いユーザー向けのアプローチだ。

まとめ

Perplexity Personal Computerのセキュリティは、「OpenClawより安全か？」という問いに対してイエスともノーとも言えない。正確には「攻撃ベクトルの種類が違う」という表現が正しい。

Perplexityが提供するのは、ユーザー承認制、フルオーディットトレイル、サンドボックス実行環境、キルスイッチ、SOC 2 Type IIといったマネージド型のセキュリティだ。設定ミスや悪意あるプラグインによる被害リスクはOpenClawより低い。一方で、ローカルファイルの内容がPerplexityのクラウドインフラを経由する点は避けられず、その点での透明性はOpenClawより低い。

月200ドルという価格が見合うかどうかは、あなたが毎日費やしているルーティンワークの時間と、AIエージェントへの信頼感をどこに置くかで決まる。ウェイトリストへの登録は現在受け付けているため、まずはどんな業務を任せたいかを具体的にリストアップするところから始めてみよう。AIエージェントの時代は既に始まっており、後から慌てて乗るよりも、今のうちにリスクを理解した上で賢く活用する方が圧倒的に有利だ。