Contents
導入前の準備 ― 管理者権限と作業環境のチェック
Telegram グループに AI 管理者ボットを導入する際、「誰が設定できるか」 と 「どの端末で作業するか」 を最初に確認しておくことが成功の鍵です。権限不足や環境不備は設定途中でエラーになる原因となり、トラブル対応に余計な時間が掛かります。このセクションでは、管理者権限の確認手順と推奨作業環境を具体的に示します。
管理者権限の確認手順(Telegram アプリ)
- 対象グループを開く。
- 画面上部の グループ名 をタップし、情報画面へ遷移。
- 「管理者」項目を選択し、自分の名前に 「管理者」 と表示されていれば OK。
※Telegram の公式ガイドは Telegram Bot FAQ – Managing Groups に記載されています。
必要な権限一覧(AI 管理ボットに必須)
| 権限 | 用途 |
|---|---|
| メッセージ削除 | スパムや不適切投稿を即座に除去 |
| ユーザーキック/バン | 迷惑ユーザーの参加制限 |
| ピン留め(通知用) | 緊急アナウンスやルール提示の固定 |
ベストプラクティス:最小権限の原則に従い、上記3つだけを付与し、不要な権限は付与しないようにしてください。
作業環境の推奨構成
| デバイス | 推奨ツール |
|---|---|
| PC(Windows/macOS/Linux) | Chrome / Firefox で BotFather と GitHub を操作。テキストエディタは VS Code 等、暗号化保存機能 があるものを選択。 |
| スマートフォン(iOS/Android) | Telegram アプリと、パスワード管理アプリ(例:1Password, Bitwarden)。 |
ポイント:トークンや API キーは必ず暗号化された保管場所に保存し、平文でのメモは避けましょう。
BotFather でボットを作成・トークン取得
AI 管理者ボットはまず BotFather から公式に登録し、API トークンを取得します。トークンはボットと Telegram の通信を認証する重要情報ですので、取得後の取り扱いが特に重要です。
ボットの新規作成手順
- Telegram で
@BotFatherを検索し、チャットを開始。 /newbotと入力して送信。- ボット名(例:MyGroupGuardian)と ユーザー名(必ず
_botが付く)を設定。 - 完了画面に表示された トークン をコピー。
トークンの安全な保管方法
| 方法 | メリット |
|---|---|
| パスワード管理ツール(1Password、Bitwarden 等) | 暗号化保存・自動生成パスワードで漏洩リスク低減 |
環境変数ファイル(.env)+.gitignore で除外 |
デプロイ時にコードと分離できるが、端末のアクセス制御が必要 |
注意:トークンをメールやチャットアプリに貼り付けて保存しないこと。漏洩した場合は BotFather の
/revokeコマンドで即座に無効化できます。
参考情報
- Telegram 公式ドキュメント – Creating a New Bot
- GDPR に基づく個人データの取り扱いは、第5条(処理の原則) を参照してください [GDPR Art.5]
プライバシーモード解除とボット招待・権限付与
プライバシーモード無効化手順
デフォルトでは BotFather が作成したボットは プライバシーモード が有効で、グループ内の一般メッセージを受信できません。AI がモデレーションを行うにはこの設定をオフにします。
- BotFather のチャットで
/mybotsを入力し対象ボットを選択。 - 「Bot Settings」→「Group Privacy」を開く。
- Disable(無効化)をタップすると、プライバシーモードが解除されます。
影響:無効化後はすべてのメッセージがボットに届くため、誤検知や情報漏洩リスクへの対策(フィルタリングロジックの精度向上)が必要です。
グループへのボット追加手順
- グループ情報画面から「招待」→ボットのユーザー名
@xxx_botを入力し、招待。 - 招待完了後、再びグループ情報 → 「管理者」 → 「新しい管理者を追加」 → ボットを選択。
権限設定のベストプラクティス
| 権限 | 推奨チェック |
|---|---|
| メッセージ削除 | ✅ 必須 |
| ユーザーキック/バン | ✅ 必須(濫用防止のため、対象ユーザーは事前に管理者が確認) |
| ピン留め | ✅ 任意(緊急通知以外はオフでも可) |
ポイント:権限を付与したら必ずテストグループで動作確認し、過剰な権限付与がないか再チェックしてください。
AI 管理者ボットの選択肢と導入フロー
AI ボットは「ノーコード」型と「セルフホスティング」型に大別できます。組織の規模・セキュリティ要件・予算に合わせて最適な選択を行いましょう。
ノーコード型 Guardian(公式サイト: https://guardian.ai)
| 手順 | 内容 |
|---|---|
| 1. アカウント作成 | Guardian の公式サイトでメールアドレス登録。メール認証後にダッシュボードへログイン。 |
| 2. API キー入力 | OpenAI、Claude などの LLM API キーをテキストボックスに貼り付け。 |
| 3. Bot Token 設定 | 前節で取得した Telegram トークンを入力し、対象グループを選択。 |
| 4. 起動 | 「保存」→「起動」で数分以内に AI 管理が開始。 |
- 料金:2026 年時点の公式プランは月額 $9(ベーシック)〜 $29(プロ)【Guardian 価格表】(https://guardian.ai/pricing)。
- メリット:インフラ構築不要、UI が直感的で初心者向け。
- デメリット:カスタマイズは UI 内の設定に限定され、外部サービス依存がある点。
オープンソース型 OpenClaw(GitHub: https://github.com/openclaw/telegram-bot)
| 手順 | 内容 |
|---|---|
| 1. リポジトリ取得 | git clone https://github.com/openclaw/telegram-bot.git |
| 2. 環境変数設定 | BOT_TOKEN, OPENAI_API_KEY, ADMIN_IDS を .env に記述。 |
| 3. Docker デプロイ例 | bash<br>docker build -t openclaw .<br>docker run -d --name openclaw \<br> -e BOT_TOKEN=xxxx \<br> -e OPENAI_API_KEY=yyyy \<br> -e ADMIN_IDS=12345678,87654321 \<br> openclaw<br> |
| 4. Heroku デプロイ(GUI) | Heroku ダッシュボードで「New App」→GitHub リポジトリ接続 → 環境変数設定後にデプロイ。 |
- 料金:ソフトウェア自体は無料。利用するクラウドインフラ(Docker Hub、Heroku、VPS 等)の費用のみが発生します。
- メリット:コードレベルで自由にカスタマイズ可能、データは全て自己管理できる。
- デメリット:初期セットアップに技術的ハードルがある。
コスト比較表(2026 年 1 月時点)
| 項目 | Guardian (ノーコード) | OpenClaw |
|---|---|---|
| 初期費用 | ¥0(サブスク開始まで無料) | ¥0 |
| 月額運用費 | $9〜$29(約¥1,300〜¥4,200)[Guardian Pricing] | インフラ費のみ(例:VPS $5 ≈ ¥700) |
| セキュリティ | 外部サービス依存、TLS 通信は標準装備 | 完全自己管理、ネットワーク構成次第でゼロトラスト実装可 |
| カスタマイズ性 | UI から設定できる項目に限定 | ソースコードレベルで無制限 |
結論:小規模・予算重視かつ技術リソースが少ない場合は Guardian、セキュリティ要件が高く独自ロジックを組み込みたい場合は OpenClaw が適しています。
カスタム指令と動作確認
プロンプト設定例(/setprompt)
AI ボットの振る舞いは システムプロンプト によって制御できます。以下は Guardian と OpenClaw 両方で共通して利用できるサンプルです。
|
1 2 3 4 5 6 |
/setprompt あなたは Telegram グループのモデレーターです。 - スパムメッセージは即座に削除し、ユーザーへ「⚠️ スパムとみなされました」と警告してください。 - 質問への回答は 2 文以内で簡潔に。 - 不適切表現が検出された場合は「🚫」マークを付けて管理者に通知します。 |
設定手順
1. ボットが管理者権限を保持していることを確認。
2. グループ内で /setprompt コマンドを送信し、上記テキストを貼り付ける。
3. 「設定完了」メッセージが返ってきたら有効です。
テスト投稿とエラー対処
| ステップ | 操作 | 期待結果 |
|---|---|---|
| 1 | テストグループに "これはテストです http://spamlink.com" を送信 |
ボットがリンクを検出し、メッセージ削除+警告「⚠️ スパムとみなされました」 |
| 2 | 権限不足の場合 | 「エラー: メッセージ削除権限がありません」と通知。管理者画面で権限付与後再試行 |
| 3 | プライバシーモード未解除の場合 | 「エラー: プライバシーモードが有効です」→プライバシーモード無効化手順へ戻る |
ベストプラクティス:本番環境と同等のテストグループを別途作成し、設定変更やアップデートは必ずそこで検証してから本番に反映してください。
運用・保守ガイドとセキュリティ留意点
自動モデレーションルール例
| ルール | 条件 | アクション |
|---|---|---|
| スパムリンク検出 | メッセージに http:// または https:// が 2 回以上 出現 |
削除 + ユーザーへ警告「⚠️ スパムリンクです」 |
| 暴言検知 | OpenAI の感情分析でネガティブスコア > 0.8 | 警告メッセージと管理者通知 |
| 未承認広告 | キーワード #sale、discount が含まれる |
削除 + 広告申請リンク(例:https://example.com/ads)を送付 |
根拠:GDPR 第6条・第9条に基づき、個人データの処理は「正当な目的」に限定し、不要な保存は行わないことが求められます。
人間オペレーターとの連携フロー
- エスカレーション:AI が削除したメッセージは自動で専用ログチャンネル(例:
@mygroup_modlog)へ転送。 - レビュー:管理者は定期的にログを確認し、誤検知の場合は
/unbanや/approveコマンドで復元。 - フィードバックループ:レビュー結果をもとにプロンプトやフィルタ条件を調整し、次回以降の精度向上を図ります。
データ保持・GDPR 対応
| 項目 | 取扱い方針 |
|---|---|
| メッセージログ | 個人情報が含まれるものは 30 日以内 に自動削除。設定例:OpenClaw config.yaml の retain_logs: false。 |
| トークン・API キー | 環境変数または暗号化されたシークレット管理ツールで保管し、コードベースにハードコーディングしない。 |
| ユーザー識別子(Telegram ID) | 必要最小限の保持期間(例:90 日)を超えた場合は自動パージスクリプトで削除。 |
法的根拠:EU の GDPR 第5条「処理の原則」および日本の個人情報保護法第17条「利用目的の限定」を遵守することが求められます。
トークン管理とインシデント対応
| 対策 | 内容 |
|---|---|
| 暗号化保存 | 1Password、Bitwarden 等のエンドツーエンド暗号化サービスを使用。 |
| アクセス制御 | サーバ/CI 環境へのアクセスは最小権限で限定し、多要素認証(MFA)を必須化。 |
| ローテーション | 3か月ごとにトークンを再生成し、古いトークンは即座に BotFather → /revoke で無効化。 |
| インシデント手順 | 漏洩が疑われた場合は速やかに BotFather の /revoke、関係者への通知、そしてログの監査を実施。 |
まとめ
- 権限と環境:管理者権限・作業端末の事前確認で設定エラーを防止。
- トークンは機密情報:取得後は暗号化保存し、漏洩時は即座に無効化。
- プライバシーモード解除は必須だが、過剰な権限付与は避ける。
- ボット選択は「ノーコード Guardian」か「セルフホスト OpenClaw」から、予算・セキュリティ要件に合わせて決定。
- プロンプトとテストで期待動作を確認し、エラーは権限やプライバシーモードの設定ミスが多いのでチェックリスト化。
- 運用・保守では最小権限・データ保持期間の原則を徹底し、GDPR/個人情報保護法に沿ったログ管理とインシデント対応体制を構築する。
これらの手順と留意点を踏まえて導入すれば、Telegram グループは安全かつ自動的に健全なコミュニケーション環境を維持できます。
参考文献・リンク
- Telegram Bot FAQ – Managing Groups: https://core.telegram.org/bots/faq#how-do-i-add-a-bot-to-a-group
- Creating a New Bot (Telegram Docs): https://core.telegram.org/bots#creating-a-new-bot
- Guardian 公式サイト(料金・機能): https://guardian.ai
- Guardian 価格表: https://guardian.ai/pricing
- OpenClaw GitHub リポジトリ: https://github.com/openclaw/telegram-bot
- GDPR 第5条(処理の原則): https://gdpr-info.eu/art-5-gdpr/
- 個人情報保護法(第17条): https://www.japaneselawtranslation.go.jp/laws/view/3839