清水理史の「イニシャルB」

世界初!? OpenClawで管理できるTerraMasterの新型NAS「F4-425 Pro」、AIネイティブの「TOS 7」で最先端へ

OS直で動くOpenClawがAIエージェントとして真価を発揮!

TerraMasterの「F4-425 Pro」。AIエージェントでの管理が可能なNASとなっている

 TerraMasterの「F4-425 Pro」は、もしかすると賛否が分かれるほど、新しく、画期的な発想で生まれたNASだ。

 「Full Native AI」というキャッチコピーの通り、OS、アプリなどのNASを構成する要素が、人だけでなく、AIによって操作されることを想定して設計されている。競合他社がエンタープライズに舵を切るのを横目に、「AI」という新しい方向へと全力で舵を切った、非常に意欲的な製品を実際に試してみた。

「影が薄い」なんて言ってごめんなさい

 昨年末、TerraMasterから発売された「F2-425 Plus」をレビューした際、同社を「少し影が薄くなってしまったメーカー」と評したが、これが完全に覆された。

 今回発売された新型NAS「F4-425 Pro」、およびこの製品に搭載されている最新OS「TOS 7」は、いままでのNASにはなかった、まったく新しい発想で生まれた製品となっており、現状、もっとも先進的、かつ意欲的なNASメーカーへと、一気に躍り出た印象だ。

F4-425 Proに搭載されたTOS 7。AI-NativeをうたうOSとなっている

 何がスゴイかというと、このOSは、人間だけでなく、AIも操作することを前提に、全てが新設計されている。

 例えば、NASに新しいユーザーを追加したいとしよう。そこで、次のようにNASに指示する。

TOSに次のグループとユーザーを追加して。

・グループ
testusersグループ

・ユーザー(ユーザー名、パスワード、グループ、アクセス権)
test_a、仮パスワードをランダム生成、testusers、publicフォルダーは読み込みのみ
test_b、pass834Ke3、admin、publicフォルダーに読み書き可能
test_c、仮パスワードをランダム生成、testusers、publicフォルダーはアクセス拒否

 すると、AIエージェントが、この命令のための操作、例えばユーザーを作成する、パスワードを設定する、共有フォルダーにアクセス権を設定する、といったものを自動的に実行し、その結果を報告する。

複数ステップのNASの管理を自然言語で依頼
AIエージェント(OpenClaw)がNASを操作し、リクエスト通りの作業を完了してくれる

 AIが「設定画面や設定方法をアドバイスする」なんて中途半端なことではない。完全に管理業務を代行してくれるわけだ。

 いや、もちろん、この動作に対して、心配したり、否定的になったりする気持ちも、十分に理解できる。が、だとしても、こうした先進的な機能を、いち早く、自らの信念に基づいてNASに実装してきたTerraMasterの姿勢は高く評価したい。

 現状、AI対応をうたうNAS製品は、ほかにも存在するが、本製品はぶっちぎりで、この分野の先頭を突き進んでいる印象だ。

ハードウェアの完成度もいい

 もともと、TerraMasterのNASは、ハードウェアの完成度が高いことで高く評価されていたが、本製品も従来製品のデザインを踏襲している。

 一体成型の厚めのアルミ合金ケースは剛性が高く、いやなノイズや振動を発しない構造となっており、実際に4台のHDDを装着して可動させても、アクセス集中時にかすかにアクセス音が聞こえる程度で、非常に静粛性が高い。

正面
側面
背面

 ケースが一体成形であるおかげで、内部のメモリスロットやM.2スロットにアクセスするためには、背面のネジを外し、ケースをずらして開ける必要があるのだが、こうした作業は基本的に初回のみなので、わざわざケースに穴をあけるようなことをせず、ひたすらに剛性を維持しようという姿勢はすばらしい。

 その一方で、脱着の可能性がそれよりも多いHDD装着用のトレイは、ツールレス構造となっており、簡単に装着可能となっており、実用性を重視した設計もきちんとなされている印象だ。

メモリやM.2にアクセスするには本体カバーを外す必要がある
HDDトレイはツールレスで簡単に脱着できる構造

 今回の製品は、ホーム/SOHO向けの製品としては比較的性能の高い「パフォーマンスエディション」に分類される「Pro」シリーズの製品で、基本的な性能も比較的高い。

 CPUは、新たに8コア対応のN350となっており、メモリも標準で16GB(DDR5)を搭載しており、家族や小規模オフィスでのファイル共有、アプリを利用した共同作業などには十分な性能だ。

 ストレージは、HDDはフロントに4ベイとなっており、30TB×4なら120TBに対応可能。さらに、内部にM.2スロットを3つ(!)搭載しており、これを利用したキャッシュや高速SSDストレージ構成が可能となっている。SSD3台でRAID0構成の読み書きキャッシュとして利用することで、ストレージとして高い性能を実現できるのがメリットだ。

 また、ネットワークも5Gbps×2となっており、大容量ファイルの転送が短時間で完了するほか、アクセス集中時の快適さにも貢献する。どうせなら、10Gbps対応になってほしかったところだが、10万円クラスの他社製品は2.5Gbps対応というケースも珍しくないので、この点は優位性がありそうだ。

 なお、従来モデルのF4-424 Proと比べると、CPU(F4-424 ProはCore i3-N305)やメモリは同等で、ネットワークが2.5Gbps×2→5Gbps×2、M.2スロット2つ→3つ、と強化されていることになる。

TerraMaster F4-425 Pro
CPUIntel N350
コア/スレッド8コア/8スレッド
クロック3.9 GHz
メモリ規格DDR5
メモリ容量16GB(non-ECC)
メモリスロット数1
最大メモリ容量32GB
HDDベイ数4
HDD最大容量120TB
M.2スロット数3
M.2規格NVMe/2280
ネットワーク構成5GbE×2
PCIe拡張
USB 10Gbps Type-C1
USB 10Gbps Type-A3
SD Card
HDMI

AIネイティブで新設計された「TOS 7」を搭載

 本製品の最大の特長は、冒頭でも触れた「AI-Native」という点だ。

 具体的には、オープンソースのAIエージェント「OpenClaw」を搭載し、NASの管理業務を自然言語で実行できるようにしている。

OpenClawがNASを制御するためのAIエージェントとして用意されている

 「何だ、OpenClawか。他にも対応NASはあるじゃん」と、思わないでほしい。

 筆者が知る限り、現状のNASの多くは、単にOpenClawがインストール可能になっているだけだ。ほとんどのケースで、アプリセンターにDockerによるコンテナを用意しているだけにすぎない。一部、OpenClawの設定用UIを用意したり、NASの共有フォルダーをDockerにマウントしアクセス可能にしたりしているケースはあるが、「ただ、それだけ」だ。

 TerraMasterは、AIエージェント(OpenClaw)が、より正確にNASの状態を認識し、適切にNASを制御できるようにするために、NASのOSである「TOS」を根本から見直して「TOS 7」(2026年6月15日時点ではベータ版)として新設計している。

▼TOS 7の詳細な情報
TOS 7 – TerraMaster Official Store

 具体的には、次のような工夫がなされている。

  • システム管理やファイルマネージャー、バックアップなどのNASの機能にアクセスするためのAPIを開発
  • ユーザーの指示に従ってNASの機能にアクセスするためのAIエージェント向けのスキルを用意
  • NASの管理ワークフローに適したプラグインを用意
  • AIエージェントがコマンドラインで細かくNASを制御するためのTOS CLIを導入
  • AIエージェントが適切かつ正確にNASを制御できるようにするためのドキュメントを整備
  • (今後の対応)NASの状態やユーザーの利用状況を判断できるようにするための「TOS AI Data Bus」をリリース予定
NASを操作するためのコマンドTOS CLI。APIなどと組み合わせてAIエージェントからNASの管理が可能

 つまり、ユーザーの指示に従ってAIエージェントが具体的な処理を実行するために必要な「道具」とその「使い方」をNASに組み込んでいるわけだ。これにより、AIエージェントは、ユーザーの指示に対して「適切に」「安全に」「確実に」「素早く」「(余計な推論や試行を避け)低コストに」、NASの管理作業を実行できるようになっている。

 正直、Dockerなどでインストール可能な他社のNASのOpenClawは、「OpenClawをNASで動かしてみた」というだけの実験的な取り組みに過ぎず、極端な話「NASで動いている理由」が存在しない。

 これに対して、TerraMasterは、本気でNASの管理をOpenClawに実行させるために、何が必要で、どうすればいいかを真剣に考え、安全に制御するための工夫もしながら、NASのOSそのものをOpenClawに最適化するという選択をしたわけだ。

OpenClawが「NASのデータや機能を全て操作対象」にできる

 このため、TOS 7では、OpenClawがNASのOS(Ubuntu)上に直にインストールされている。

 OpenClawは、自由度の高さから、アクセス可能なデータの範囲や、実行されたコマンドやプログラムの影響範囲をある程度制限するサンドボックス環境での利用が推奨される場合がある。前述した他社製のNASなどは、まさにこの発想で、OpenClawが使えるNAS上のデータや管理機能を限定するためにDockerが利用される。

 TOS 7は、これとは正反対の発想だ。同社に、なぜOS上にOpenClawをインストールしているのか質問したところ「Dockerのようなサンドボックス環境は安全性の面で優れていますが、システムやハードウェアへの直接的なアクセスには制限があります。そのため、AIエージェントが実行できる操作や自動化の自由度も制約を受けます。私たちは、より高度な自動化やシステム管理を求めるユーザーに対して十分な自由度を提供することを重視し、ネイティブ実装を選択しました。TOS 7が推進する『AI-Native』のコンセプトを実現するためには、このアプローチが必要であると考えています」との回答を得た。

 こうした思想は、OpenClawの開発者がMicrosoft Build 2026で発言した「全てのものにアクセスできるように設計しました」という開発当初からの考え方と合致するもので、筆者も、この考え方には基本的に賛成だ。

 OpenClawを使いながら、自由度を犠牲にすることは、その魅力を半減させることにつながるため、それならClaude Coworkのような制限された環境で動く別のソリューションを選択すればいい(このあたりの考え方はAI Watch掲載の「OpenClaw」何が危険か? 利用者の責任はどこにあるのか?」も参照してほしい)。

 なので、TOS 7では、OpenClawが、NASのデータや管理機能を全て操作対象にできる。

 この点は、おそらく賛否が分かれるはずだ。プライバシーやセキュリティを考慮すると、OpenClawに与えられた権限が強すぎるのではないか? と思うのも当然だ。

OpenClawから実行できる管理業務の例

 実際、現状のベータ版のTOS 7では、OpenClawに管理業務を実行させる際、チャット欄からNASの管理者アカウントとパスワードの情報をOpenClawに渡す必要がある。前掲記事の「パーソナルアシスタント信頼モデル」に基づけば、境界を越えたユーザーは信頼されたユーザーなので、人間がNASの管理画面にIDとパスワードを入力することと、OpenClawにIDとパスワードを渡して管理を代行することは、境界の内側から見れば同等に扱われることになるのだが、確かに平文のIDとパスワードが履歴に残ることは好ましくない。

 メーカーによると、この点については改善を予定しているという。「当社では、この部分について改善を予定しています。ユーザーが認証情報を保存できるSkillを提供し、あらかじめ認証情報を設定しておくことで、その後はチャットウィンドウに指示を入力するだけで利用できるようにする計画です」ということだ。

今後改善される予定だが、現状はチャットでIDとパスワードをOpenClawに渡す必要がある

 要するに、メーカーとしては、OpenClawの自由度を制限しない範囲で、セキュリティの確保やユーザーの不安を下げるための工夫をしていることになる。

 実際、同社が提供するスキルやプラグインの中身を見ると、一部のリスクの高い操作については、「BLOCKED」という表記でOpenClawから操作できないように制限していたり、「High-Risk Operations Summary」などの記述でユーザーにリスクを通知することなどがしっかりと記載されていたりする。

BLOCKEDについては実行してはならないことが強く明記されている
リスクの高い操作についてユーザーに警告することが明記されている

 メーカーにこのあたりの方針も質問してみたが、こうしたリスクが存在すること、およびその対策が必要なことは十分に把握しており、そのための対策は盛り込んでいるということだ。また、そもそもOpenClawにもある程度のセーフガード機能が搭載されており、例えば、ファイルを全て消去する「rm -rf /」の実行を拒否したり、「openclaw.json」に記載されているトークンの表示を拒否したりする動作も確認できた。

重大な影響のあるファイルの削除を拒否
APIキーやパスワードなども表示できない。伏字で依頼すれば一部表示できる

 つまり、TOS 7では、OpenClawが「データや機能を全て『操作対象にできる』」ものの、「実際に『実行できるとは限らない』」ように、工夫されているわけだ。

 前述したように、昨今のNASは、簡単にOpenClawをインストールできる。しかし、メーカーは「インストール後の責任はユーザーまかせで、放置している」ケースが多い。であれば、メーカーとして推奨できる使い方をきちんと想定し、その上でOpenClawのリスクを軽減する工夫をしようというのが、TerraMasterの考え方だ。むしろ、放置されがちなAIエージェントと、しっかり向き合っている証拠だろう。

ユーザー向けの機能ではない

 ここまで読んで、「思っていたAIエージェント機能とちょっと違う」と感じた人も少なくないかもしれない。

 ほかならぬ筆者もそうだ。当初、NASのAIエージェント機能と聞いたときは、「過去の企画書から新しい企画書を作る」とか、「先月のあの案件の見積書を探す」といったNAS上のデータについて、AIエージェントに操作させるものかと思っていた。

 しかし、現状のTOS 7のAIエージェント機能は、こうしたユーザーの日常業務をサポートするものではない。NAS上のファイルの共有リンクを作るなど、一部、似たような動作は可能だが、あくまでもNASの「管理業務」を担当する「管理者向け」の機能となっている。

 今後、ユーザー向けの機能としてさらに進化する可能性もありそうだが、そもそもOpenClawのセキュリティポリシーには「OpenClaw is local-first agent infrastructure for trusted operators; it is not designed as a shared multi-tenant boundary between adversarial users on one gateway.」(OpenClawは、信頼できるオペレーター向けのローカルファーストのエージェント基盤であり、1つのゲートウェイ上で敵対的なユーザー間で共有されるマルチテナント境界として設計されているわけではありません)と記載されている。つまり、複数ユーザーで1つのエージェントを共有することは想定されておらず、アクセス権などをユーザーごとに制御する想定になっていない。

▼OpenClawのセキュリティポリシー
openclaw/SECURITY.md at main · openclaw/openclaw · GitHub

 これは複数ユーザーが共有するNASというシステムとは相性があまりよくない。例えば、AさんがOpenClawにNAS上の資料の情報取得を依頼した場合、OpenClawは管理権限で動作するため、本来Aさんがアクセス権を持たない機密情報も対象に含まれる可能性がある。

 なので、あくまでも現状は、TOS 7のAIエージェント機能は「管理者向け」と位置付けられている。そのうえで、管理者権限ならではのリスクがある点なども説明し、それに同意できるユーザーにのみこの機能を提供する方針としている。

 同社は、この機能に本気で、野心的なので、今後、ユーザーごとに使い分けながらNAS上のデータを活用できるようになる可能性はある。しかし、現状は、この機能のターゲットや目的、制限を十分に理解したうえで使う必要がありそうだ。

人間のつかいやすさも向上

 このように、新しいF4-425 Proでは、AI向けに最適化されたTOS 7が最大の特長と言えるが、もちろん、それによって人間の使いやすさが犠牲になっているわけではない。むしろ、UIやアプリの改善によって、かなり使いやすい、モダンなNASに進化している。

 筆者が試用したバージョンは、まだベータ段階で、iOS向けのアプリがなかったり、アプリ上でもいくつかの動作が不安定なところ(NAS上のMarkdownファイルを開こうとすると空のファイルが開いてしまうケースが何度かあった)もあるが、いろいろな部分が大きく変わっている。

 アイコンやウィンドウのデザインが見直されたほか、「デスクトップスタイル」のUIが改善され、デスクトップ上にデータ用のフォルダーを配置したり、アイコンをドラッグして移動できたりと、よりPCのデスクトップに近い操作が可能になった。

 デスクトップのフォルダーやファイルは、もちろん、ファイル管理アプリからも参照可能で、さらにホームフォルダも「My Document」とPCライクな扱いになっている。OneDriveやGoogle Driveなどもファイル管理アプリからマウント可能だったり、タブを使って複数フォルダーを表示したりと、ユーザーの操作の起点や流れが意識された操作体系に見直されている。

 また、Officeアプリの進化によって、NASのUIから、ファイルを開いて編集できるようになった点も日常的な操作ストレスの軽減に役立っている。

デザインが変更された。デスクトップにデータを置いたり、「My Document」が追加されたり、ファイルアプリでタブが使えることで、利便性が向上した
NAS上のファイルをダブルクリックで即編集可能になった

コンシューマー向けなのにランサムウェア対策も可能

 もちろん、データの安全性という点にも配慮がなされている。中でも特徴的なのはランサムウェア対策にも使えそうな次の2つの機能だ。

 USB Copyは、USBメモリなどのデータをNASにコピーする機能だが、オプションでバックアップ終了後のUSBディスクの自動マウント解除、開始時の自動マウントが可能となっている。近年のランサムウェアはバックアップデータを真っ先に破壊することが知られているが、この機能を使ってバックアップ時のみUSBストレージをマウントすれば、簡易的なオフサイト保管が可能になる。

 また、ストレージの構成時に「HyperLock-WORMファイルシステム(BtrfsのWORM機能)」を有効化することで、一度書き込んだデータを変更できないように設定できる。これもランサムウェア対策として有効なうえ、法令対応のために一定期間、書き換えできない状態でファイルを保存したいといったニーズにも対応できる。

USBストレージをバックアップ時のみマウントし、通常時はアンマウントすることが可能
WORMを利用したイミュータブル設定も可能

有力な選択肢

 以上、TerraMasterのF4-425 Pro、およびTOS 7について解説した。

 正直、以前のTerraMasterにあった、「もう一歩感」がすっかり解消され、他メーカーのモダンなNASやエンタープライズ向けへと変貌しつつある製品と比べても遜色ないだけでなく、前述したAIエージェント機能によって、さらに数歩先を進んでいるような印象で、同社とその製品に対する見方がガラリと変わった。

 もちろん、パフォーマンスも優秀だ。5Gbpsの有線LANとM.2×3のSSDキャッシュによって、かなり高速なアクセスが実現できている。大容量データの保管や複数ユーザーでの利用が想定されるケースでは、有力な選択肢になると言えそうだ。

CrystalDiskMarkの結果。5Gbpsの有線とM.2×3のSSDキャッシュの恩恵で高速

 現状、10万円前後のミドルクラスの4ベイのNASとして、他の製品と比べてみても、性能やコスパが高い製品なのでお買い得だと思うが、AI-Nativeという新しいNASの世界を体験したいユーザーにとっては、現状、非常に魅力的な製品となっている。

 おそらく、NASだけでなく、ルーターや組み込み機器は、今後、AI-Nativeと、そうでない製品に二分化される時代になる。その先駆けとして、本気で覇権を取りに来た製品と言ってよさそうだ。

清水 理史

製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。「できるWindows 11」ほか多数の著書がある。YouTube「清水理史の『イニシャルB』チャンネル」で動画も配信中