概要
- Palantir の永続的な技術的主張は、そのモデルが他社のものより本質的に優れているということではない。オントロジーによってデータ、ロジック、権限、アクションを十分に緊密に結合し、機密性の高い組織が乱雑な運用事実を反復可能な意思決定に変換できるようにする点にある。
- 証拠は真のビジネス転換を支持している。Palantir は 2026 年第 1 四半期に 16 億 3300 万ドルの収益を報告し、前年同期比 85%の成長、急速な米国商業部門の拡大を示した。これらの数字はベンダーの財務結果であり、すべての展開でデータクレンジング、監査、導入コストをクリアできたことを証明するものではない。
- プロダクトの境界が重要である。Palantir は Foundry、Gotham、AIP、オントロジーツール、ワークフローアプリケーション、前方展開サービスを提供しているが、顧客は依然としてデータ、ポリシー選択、法的権限、調達リスク、運用手順、接続される多くのモデルやシステムを所有している。
- 未解決の問題はメンテナンスである。Palantir が成功するのは、顧客が組織、モデル、ワークフローの変化に合わせてオントロジー、アクセス制御、アクションログ、評価、人的承認を最新の状態に保てる場合だ。展開がサービス依存になり、政治的制約を受け、切り替えが困難になり、より迅速な意思決定がより良い意思決定であったことを証明できなくなると、その価値は失われる。
運用上の約束は、より賢い回答ではなく、統制されたアクションである
Palantir の最も重要なプロダクトストーリーは、チャットボットのストーリーではない。チャットボットは質問に答えられても、組織が行動できないままにすることがある。病院は来週使用できる手術室を尋ね、製造業者はどの部品不足が組立ラインを停止させるかを尋ね、軍関係者は新たな脆弱性を生じさせずに移動できるリソースを尋ね、銀行はどの顧客レビューがエスカレーションを必要とするかを尋ねるかもしれない。いずれの場合も、コストのかかる部分は選択肢をランク付けすることだけではない。コストのかかる部分は、どのデータが信頼できるのか、誰にそれを見る権限があるのか、どの前提が最新なのか、どのダウンストリームシステムに影響が及ぶのか、そして後でその決定をレビューする際にどのような記録が残るのか、を知ることである。
だからこそ、Palantir に関する割り当てられた問題は、オントロジーから始めるべきである。Palantir 自身のAIP アーキテクチャ概要では、オントロジーはデータ、ロジック、アクション、セキュリティを統合し、企業の意思決定の統一された表現にするレイヤーとして説明されている。同じアーキテクチャページでは、AI 駆動ワークフローに関するオブザーバビリティが強調されており、オントロジーに供給されるデータフローの監視、人間ユーザーや AI エージェントによる実行アクションのログ記録、連鎖したワークフロー実行の追跡、リソース使用状況の追跡が含まれる。実際的な主張は、運用 AI は統制された運用モデルの内部に存在しなければならず、その外側に存在するのではない、ということである。
この区別は、現在の AI 市場では失われやすい。モデルプロバイダーは、顧客の内部権限問題を解決しなくても、推論、コンテキストウィンドウ、マルチモーダル入力、ツール利用を改善できる。クラウドプロバイダーは、強力なデータウェアハウス、ベクトル検索、ワークフローオーケストレーション、モデルホスティングサービスを提供できるが、特定の運用アクションがビジネスの言語で認可されていることを保証するわけではない。システムインテグレーターはデータフローとアプリをつなぎ合わせることができるが、その結果は再利用可能な組織的レイヤーではなく、ローカルなプロジェクトになりがちである。Palantir の賭けは、多くの大企業が、自社の世界をオブジェクト、関係、アプリケーション、アクションにマッピングし、そのマップを実運用に十分近い状態に保つ、意見の強いレイヤーを求めている、というものだ。
この主張が説得力を持つのは、作業が反復的で、コストが高く、結果が重大な場合である。シンプルなダッシュボードでは、配送の遅延を表示できる。しかし、それだけでは、出荷の優先順位を誰が変更できるか、代替部品が承認されるかどうか、契約上の約束によってある顧客が他の顧客よりも緊急になるかどうか、あるいはマネージャーが自動化された推奨を上書きした理由を決定することはできない。Palantir のオントロジー&アクションモデルは、そのようなより重い領域向けに設計されている。また、プラットフォームが意味と権限をエンコードすると主張すればするほど、オントロジーのずれ、古い権限、不適切なソースマッピングによる被害が大きくなるため、ここにこそ同社のリスクが存在する。
Palantir とは何であり、何でないのか
Palantir は、しばしば顧客が遂行するミッションと同義であるかのように語られるため、企業の境界が重要になる。それはあまりに広範すぎる。Palantir はソフトウェアプラットフォームと展開サービスを販売・サポートしている。企業データ統合とアプリケーション向けの Foundry、防衛・情報ワークフロー向けの Gotham、AI 対応ワークフロー向けの AIP、そしてオントロジー、アクション、評価、アプリケーション構築、統合ツールの幅広いセットである。また、前方展開のエンジニアリングと実装労働も提供する。しかし、基盤となる顧客データ、政府プログラムの法的根拠、AIP に接続されたモデルプロバイダー、各展開下のクラウドインフラ、顧客がシステム内で行う運用上の決定を自動的に所有するわけではない。
NHS フェデレーテッドデータプラットフォーム(FDP)は、その境界を示している。NHS イングランドの契約説明書によると、2023 年 11 月に Palantir が主導するコンソーシアムが契約を獲得し、最大 7 年間で最大 240 の NHS 組織に資金が提供される可能性がある。また、Palantir はデータ保護法上の処理者であり、NHS 利用組織は自身のプラットフォームインスタンスへのアクセスを管理し、プラットフォームは役割と目的に基づくアクセス制御を実施し、FDP およびプライバシー強化技術環境内の個人データは英国のデータセンターに保存・処理されることが明記されている。説明書はさらに、Palantir は NHS データを商用化したり、NHS データで AI モデルを訓練するなどの新たなサプライヤー製品の開発に使用したりすることはできないと述べている。
これらの契約上の声明は、NHS が Palantir を使い続けるべきかどうかを決定づけるものではない。しかし、分析の枠組みを明確にする。システムが患者のケアプロセスを迅速化するのに役立つなら、Palantir は自社のソフトウェアがより良い運用ワークフローに貢献したと主張できる。一方、システムが公共の不信、論争の的となる利益、不十分なデータ品質、契約延長を見送る政治的決定に直面した場合、顧客環境とガバナンスの選択が結果の一部となる。同じ分離は防衛や商業展開にも当てはまる。Palantir の製品は技術的にワークフローを可能にするかもしれないが、顧客が依然として権限、ドクトリン、データガバナンス、スタッフの行動、結果に対する組織の許容度を提供するのである。
その境界は両刃の剣である。Palantir がソフトウェアをインストールするだけで公共サービスや軍事の問題全体を解決したという誇張された主張を防ぐ。また、同社を単なるダッシュボードベンダーとして簡単に片付けることも防ぐ。このソフトウェアは、断片化されたデータが認可されたアクションになる地点の近くで動作することを意図されている。それは通常の分析よりも結果に影響を与えるプロダクトサーフェスであり、より厳格なエビデンス基準を必要とする。
オントロジーは経済的レバーであると同時に、メンテナンス上の負債である
Palantir のオントロジーは、困難なローカル統合を再利用可能な運用レイヤーに変換できるため、価値がある。Foundry アクションタイプ概要では、アクションとはユーザー定義のロジックに従ってオブジェクトのプロパティ、リンク、または関連する副作用を変更するトランザクションである。例はシンプルだが、原則は広範だ。権限のあるユーザーは、切断された行やフィールドを編集する代わりに、ビジネス目的の観点からビジネスアクションを実行できるべきである。Palantir のドキュメントによれば、オントロジーは概念を組織の実際のデータにマッピングし、ユーザーの決定を編集としてキャプチャして、ユーザー向けアプリケーションにフィードバックできる。
それがレバーである。航空会社、病院、工場、軍事司令部が共通のオブジェクト語彙を定義し、その上に統制されたアクションを公開できれば、アプリケーションの再利用が容易になる。メンテナンス計画担当者、運用リーダー、アナリスト、コンプライアンスレビュー担当者が、ローカルのスプレッドシート、チケット、ダッシュボードを調整する代わりに、同じ構造化表現から作業できる。新しい AI 機能を同じコンテキストレイヤーに付加できる。これが、Palantir の商業的売り込みにおいてオントロジーが中心的な理由である。プラットフォームは、単にデータを保管する場所ではなく、組織的な意味をエンコードする場所なのだ。
それはまた負債でもある。意味は変化する。部門は再編される。サプライチェーンは変動する。臨床経路は変わる。軍事ドクトリンは進化する。規制当局は報告の期待を変える。あるワークフローで有用だったモデルが、別のワークフローでは信頼できなくなる。あるチームに公開しても安全だったフィールドが、合併やポリシー変更後にセンシティブになる。オントロジーが組織とともに変化しなければ、ユーザーはそれを迂回するだろう。規律なく変更されれば、ユーザーはそれを信頼しなくなるだろう。したがって、Palantir は初期のデモだけでなく、長期のメンテナンスゲームに勝たなければならない。
失敗モードは劇的なものではない。ソースシステムからの古くなったマッピングかもしれない。正確に見えるが、2 つのサイトで異なる方法で入力されているプロパティかもしれない。昨年のチーム構造を反映した権限かもしれない。副作用がもはや外部システムによって受け入れられなくなったワークフローアクションかもしれない。技術的には関連性があるが、運用上は時代遅れのオブジェクトを取得する AI アシスタントかもしれない。数か月後、組織は依然として印象的なプラットフォームを持ちながら、中心的な問いに対して弱い答えしか持てないかもしれない。なぜこのアクションは正当だったのか?
権限設定は単なるラッパーではない
権限設定は、Palantir の公開ドキュメントが、製品が単なるモデルインターフェース以上である理由を示す箇所の 1 つである。オブジェクト権限設定の概要では、オブジェクトタイプ、リンクタイプ、アクションタイプなどのオントロジーリソースをデータ自体から分離している。つまり、リソース定義レイヤーと実際のオブジェクトインスタンスでは、セキュリティ上の問題が異なるのだ。オントロジー権限のドキュメントによれば、オントロジーリソースはプロジェクトを通じて管理され、ユーザーは基礎となるオブジェクトデータを見る権限がなくても、オブジェクトタイプを見る権限を持つことができる。同じページで、実際のオブジェクトを見るには、オブジェクトのセキュリティ設定を通じたデータへのアクセスも必要であると述べられている。
オブジェクトセキュリティの管理ページではさらに進み、行、列、セルレベルの制御を含め、オブジェクトインスタンスや個々のプロパティに対する閲覧権限を設定できるオブジェクトおよびプロパティセキュリティポリシーについて説明している。また、一部のプロパティ値はメディアセットに保存されたメディアなど、オントロジー外のリソースを参照する可能性があり、それらの外部リソースに対する権限は個別に設定する必要があると警告している。この注意書きは重要だ。これは、クリーンなガバナンスストーリーを損なう可能性のある境界ケースを示している。つまり、ユーザーはプロパティへのアクセスをブロックされていても、基盤となるリソースの制限が緩ければ、参照先のアセットを取得できる可能性があるのだ。
ここに Palantir の製品の強みと顧客の負担が交差する。きめ細かな制御は、組織が何を保護すべきかを把握し、アイデンティティグループを最新に保ち、データリネージの変更がアクセスにどう影響するかを理解し、例外を監査する場合にのみ有用である。Palantir はその機構を提供できる。しかし、それだけでは、どの看護師、アナリスト、エンジニア、契約業者、指揮官、監査人、またはアプリケーションが、あらゆる状況においてすべてのデータを見ることを許可されるべきかを決定することはできない。その決定は顧客に属し、組織の変化に応じて維持されなければならない。
同じことがアプリケーションレイヤーにも当てはまる。Palantir のWorkshop 権限ドキュメントによれば、モジュールを開いたり編集したりする権限は、そのモジュール内のデータ、アクション、機能にアクセスする権限とは別である。また、アクションタイプ権限のドキュメントでは、アクションの適用は、編集されるオブジェクトおよびリンクタイプ、編集されたリソースやデータソースを閲覧するユーザーの能力、提出基準などに依存するとされている。これらの詳細は重要である。なぜなら、実際のオペレーションは 1 つのレイヤーだけで失敗することはめったにないからだ。ワークフローは利用可能に見えても、基礎となるアクションが利用できない場合がある。ユーザーは、使用に必要なデータを見ることができなくても、モジュールを編集できるかもしれない。ある人はレコードの閲覧を許可されていても、それを変更するアクションを起こせないかもしれない。
監査可能性は通常業務に耐えなければならない
Palantir の公開監査ドキュメントは、監査システムにおける実際的な妥協点について異例なほど明示的である。監査ログの概要では、監査ログは Foundry におけるアクションの包括的な記録であると同時に、冗長性が高すぎるとログの解釈が難しくなるため、蒸留された記録でもあると説明されている。監査ログは誰がアクションを実行したか、どのようなアクションが発生したか、いつ起こったか、どこで発生したかを回答する一方で、監査ログには機密情報が含まれる可能性があり、顧客自身のセキュリティ監視システムで分析する必要があるかもしれないと注意を促している。
このフレーミングは有用だ。あらゆるものを記録しても、調査担当者がそれを解釈する手助けをしなければ、プラットフォームは監査に失敗しうる。Palantir の監査ログカテゴリページでは、アナリストがサービス固有のイベント名を追跡することなく、データのロード、エクスポート、認証試行などの高レベルなアクションをクエリできるカテゴリについて説明している。サービス名は変更され、新しい機能が登場するため、この抽象化は価値がある。また、監査可能性は設計目標であり、AI を利用することの自然な副産物ではないということを思い出させる。
アクションログは、製品の運用上の核心により近い。アクションログのドキュメントでは、アクションログオブジェクトタイプは、提出内容をオントロジーオブジェクトとしてモデル化し、オブジェクト対応ツールで分析・表示できるようにする、と述べている。送信されたアクションは、編集されたすべてのオブジェクトにリンクされたログオブジェクトを生成でき、アクション識別子、アクションタイプのバージョン、タイムスタンプ、ユーザーID、編集されたオブジェクト、パラメータ値などのメタデータを保存できる。このページは、「何が、誰によって、いつ変更されたか」という問いを中心にタイムラインを明示的に構成している。
これらのメカニズムは、規制対象の組織が後でアクションが異議を唱えられた場合にまさに必要とするものである。しかし、難しいのはログ機能の存在ではない。難しいのは、アクション自体が適切に定義され、関連するコンテキストが保存され、適切なユーザーが承認を要求され、ソースデータが最新であり、ダウンストリームシステムが意図した変更を受け取り、アクションタイプが改訂された後も監査証跡が解釈可能であり続けることを確認することである。間違った認可ユーザーが不十分に指定されたアクションを取ったと記録された監査記録は、成功した統制ではない。それは弱いプロセスのクリーンな記録なのである。
AIP は障害点を予測から変更管理へと移行させる
AIP は、大規模言語モデルやその他の AI 機能をオントロジーとアプリケーションレイヤーに接続する手段を Palantir に提供する。AIP 概要によると、AIP はモデルの意思決定に対する監査証跡、説明、評価を提供し、機能の利用可能性は顧客ごとに異なる。AI 倫理とガバナンスのドキュメントでは、オントロジーベースの意思決定支援、人間による監視ワークフロー、承認プロセス、フィードバックループ、チェックポイント、フォールバックメカニズムが強調されている。AIP Evals 概要では、評価は AIP Logic 関数、チャットボット関数、コード作成関数のテスト環境として提示されており、テストケースや以前のバージョンと出力を比較することで、LLM の非決定的な性質を処理するように設計されている。
これは運用 AI にとって正しい方向性だ。モデルの回答は、もっともらしく聞こえるというだけで信頼するには安定性が不十分である。もしモデルがアクションを推奨し、草案を作成し、トリアージ作業を行い、ツールを呼び出すのであれば、組織にはテストケース、評価関数、分散チェック、バージョン比較、承認ポイント、ロールバック動作が必要だ。Palantir のドキュメントは、本番 AI ワークフローにはこれらの制御が必要であることを認識している。
しかし、AIP Evals が存在するからといって、顧客の本番ワークフローが信頼できると証明されるわけではない。評価スイートは、そのテストケースと失敗閾値によってのみ有効だ。人間の承認ステップは、レビュー担当者の専門知識、時間、インセンティブに応じて強度が決まる。フィードバックループはワークフローを改善することもあれば、偏ったローカルな振る舞いを固定化することもある。フォールバックメカニズムは人間の裁量を保持することもできれば、めったに使われない脱出ハッチになることもある。Palantir はこれらの制御を構築しやすい環境を提供できるが、アクションの結果に見合った制御を選択し、維持するのは依然として組織の責任である。
同じリスクが、検索や外部ツール接続にも現れる。Palantir の検索コンテキストのドキュメントによれば、AIP チャットボットはオントロジー、ドキュメント、関数に基づくコンテキストを含むことができ、新しいユーザーメッセージごとに決定論的に実行される。2026 年 5 月のOntology MCPに関するドキュメント発表では、外部 AI エージェントが MCP クライアントとして接続し、設定された権限の範囲内でオブジェクトタイプの読み取り、定義済みアクションタイプの実行、クエリ関数の実行が可能だとしている。これらの機能は、AI エージェントを運用上より有用にする可能性がある。また、制御面も拡大する。外部エージェントがオブジェクトタイプを見たり、定義済みアクションを実行したりできる場合、権限の範囲、ツールの説明、承認要件、監視が製品の信頼性ストーリーの一部となる。
言い換えれば、AIP はオントロジー問題を排除するものではない。むしろ、それを解決することの見返りを増大させ、失敗した場合の代償を高める。
顧客のエビデンスは分母が重要である理由を示す
公開されている顧客エビデンスは、需要を示すには十分だが、展開全体での投資収益率を決定づけるには不十分だ。2025 年 7 月の米陸軍のエンタープライズサービス契約の発表によると、陸軍は 75 件の契約(15 件の主契約と 60 件の関連契約を含む)を、最大 10 年間で 100 億ドルを超えない可能性のある 1 つの契約に統合した。同発表では、この金額は最大潜在価値であり、特定の義務やコミットメントではないと述べられている。この注意書きは脚注ではない。Palantir の経済性を評価する上で中心的なものだ。高い上限額は調達経路と制度的信頼を示しているが、実現価値は発注、採用、契約履行、実装コストに依存する。
Maven Smart System のエビデンスも同じ方向を示している。2024 年 5 月の国防総省の契約発表によると、Palantir USG は Maven Smart System プロトタイプに関して 4 億 8000 万ドルの固定価格契約を獲得し、作業場所と資金は発注によって決定される。Breaking Defense は、この新契約が Maven のアクセスを数百人から数千人に拡大することを意図しており、データシステムと新しい AI 機能を統合する必要性を Palantir が説明したと報じた。その報道で最も示唆的な一文は、ユーザーの拡大ではない。その背後にある退屈な作業の説明である。データセットへのアクセス取得、エラーやアーティファクトのクリーンアップ、データの再フォーマット、耐久性のあるデータフローの構築。これこそが分母だ。ミッションの価値が高いほど、データ基盤の整備コストは高くなる。
DefenseScoop は後に、国防総省幹部が戦闘軍司令部からの需要増加を理由に、Maven 契約の上限を 7 億 9500 万ドル引き上げ、2029 年までに約 13 億ドルにしたと報じたが、展開計画やユーザー拡大に関する未解決の疑問にも言及した。Palantir にとって、これは商業的に魅力的な防衛需要の証拠である。評価者にとっては、ライセンスキャパシティや契約上限の増加が、すべてのワークフローの運用品質、AI 支援意思決定に関するドクトリン、ユーザーのトレーニング負担を開示するものではないことを再認識させるものでもある。
公共の信頼が運用システムの一部であるため、医療分野はさらにセンシティブである。NHS イングランドの説明書は、FDP をローカルアクセス制御、英国での処理、契約レビューメカニズムを備えた統制されたプラットフォームとして提示している。ガーディアン紙は 2026 年 7 月の議会精査に関する報道で、世論や医療現場の不信、利益への異議、プライバシー懸念、代替手段の利用可能性を理由に、NHS の Palantir 契約を破棄する超党派の呼びかけがあったと報じた。Palantir と英国当局者は、追加手術や遅延削減などの運用上の利益を挙げたが、批評家はそのエビデンスと制度的適合性に疑問を呈した。事実は「ソフトウェアは機能する」とか「ソフトウェアは失敗する」といった単純な話には還元されない。Palantir の価値提案は、正当性、データガバナンス、顧客が利益を信頼をもって証明する能力と不可分であることを示している。
財務曲線は本物だが、再現可能な成果の証明とは異なる
Palantir の成長は、市場がその運用モデルを正当化していると主張する余地を同社に与えている。2026 年第 1 四半期決算発表で、Palantir は収益 16 億 3300 万ドル(前年同期比 85%増、前四半期比 16%増)を報告した。米国収益は前年同期比 104%増の 12 億 8200 万ドル。米国商業収益は同 133%増の 5 億 9500 万ドル、米国政府収益は同 84%増の 6 億 8700 万ドルとなった。また、100 万ドル以上の案件を 206 件、500 万ドル以上を 72 件、1000 万ドル以上を 47 件獲得したと発表した。
2026 年第 1 四半期 Form 10-Qは、有益な質感を加えている。この四半期の政府収益は 8 億 5800 万ドル、商業収益は 7 億 7400 万ドルで、総収益は 2025 年第 1 四半期比 85%増だった。Palantir は、売上原価がサードパーティのクラウドホスティングサービス等により一部増加したにもかかわらず、四半期の粗利益率が前年の 80%から 87%に上昇したと報告した。また、2026 年 3 月 31 日時点で 80 億ドルの現金・現金同等物・短期米国債を保有し、負債残高はなく、四半期の営業キャッシュフローは 8 億 9900 万ドルだった。
これらは強力なソフトウェア企業の財務状況である。しかし、展開品質の疑問には答えていない。高い粗利益率は、顧客側での重い実装コストと共存しうる。急成長する米国商業部門は、業界ごとに成果が不均一であることと共存しうる。大型案件数には、拡張、パイロット、調達手段、リスクプロファイルの異なる複数年契約が含まれうる。財務諸表は、Palantir が大規模に需要と収益化を達成したことを証明している。しかし、すべてのオントロジーが正確であり続け、すべてのアクションが監査可能であり続け、すべてのユーザーがワークフローを採用し、すべての顧客が代替手段の総コストを上回る価値を得ていることを証明するものではない。
年次報告書はその区別を見える形で維持している。2025 年 Form 10-Kで、Palantir は 2025 年 12 月 31 日時点の残存契約総額が 112 億ドル(商業顧客から 68 億ドル、政府顧客から 44 億ドルを含む)であると報告した。また、多くの契約は途中解約条項(便宜解約を含む)の対象であり、米連邦政府契約のオプション行使は 1 年以上前に行うことはできないと開示した。さらに Palantir は、総額 123 億ドルの IDIQ 契約を獲得したが、資金が確定または保証されていないため、残存契約額からは除外していると述べた。
この文言は重要である。なぜなら、Palantir の商業的な問いは「顧客は関心を持っているか」ではないからだ。答えは明らかにイエスだ。問われているのは、より迅速な運用上の意思決定と再利用可能なアプリケーションが、前方展開のエンジニアリング、データクレンジング、オントロジーメンテナンス、調達、ライセンス、モデルレビュー、スイッチングコストを時間の経過とともに上回るかどうかだ。多くの高価値な環境では答えはイエスかもしれない。しかし、それは展開ごとに勝ち取らなければならないものだ。
サービス労働は製品の一部である。マージンがソフトウェアに見えても
Palantir の前方展開モデルは強みである。なぜなら、同社のターゲット顧客はセルフサービスソフトウェアだけではサービス提供が難しいからだ。機密性の高い組織には、レガシーシステム、独特なデータ定義、機密指定または規制された環境、政治的なステークホルダー、セキュリティ制約、データベースのテーブルで会話しないドメインエキスパートが存在する。一般的なプロダクト主導の成長モーションでは不十分だ。誰かが運用上の問題を理解し、データをマッピングし、オントロジーを構築し、アクションを設計し、アプリケーションを接続し、権限を管理し、ユーザーにルーチンの変更を説得しなければならない。
その作業は堀を生み出しうる。適切に構築されたオントロジーは、競合他社が迅速に置き換えるのが難しい方法で顧客の知識を埋め込む。その上に構築されたアプリケーションは再利用可能になる。Palantir のエンジニアが、顧客が単発的なダッシュボードから統制された運用モデルへ移行するのを支援すれば、顧客は切り替えるよりも拡大するかもしれない。10-Q で組織内での製品・サービス採用として説明されている、既存顧客からの第 1 四半期の収益拡大は、そのパターンと一致している。
それはまた重荷にもなりうる。高価値の展開すべてに特注のエンジニアリング、顧客ワークショップ、データ修正、ローカルガバナンスの議論、継続的なメンテナンスが必要であれば、プラットフォームは Palantir の損益計算書ではソフトウェア的でも、顧客の実コストではサービス依存になりうる。それによってビジネスが悪くなるわけではない。分母が大きくなるだけだ。製造業者はライン停止の減少によって十分な節約ができれば正当化できるかもしれない。病院はスケジューリングと退院ワークフローが実際に改善されれば、十分なキャパシティを節約できるかもしれない。防衛機関は、データ融合が作戦テンポを変えるならコストを正当化できるかもしれない。しかし、価値はライセンス価格だけでなく、プログラム総コストと比較して評価されなければならない。
ここで、同社が「荷重に耐える」ソフトウェアだと語るレトリックが試されるべきである。荷重に耐えるシステムはデモによって評価されるのではない。退屈な信頼性によって評価される。機能するハンドオフ、可視化された例外、更新される権限、ログに記録されたアクション、シャドースプレッドシートを保持しないユーザー、訓練された回復パス。Palantir 自身のドキュメントは、それらの制御の多くを指し示している。公開されたエビデンスが、顧客がそれらを適切に維持しているかどうかを示すことはめったにない。
データ主権は、チェーン全体がそれを尊重する場合にのみ製品機能となる
割り当てられたトピックにはデータ主権と局所性が含まれており、Palantir の顧客基盤はそれを不可避にしている。医療システム、防衛機関、重要産業は、AI ワークフローを一般的なクラウド機能として扱うことはできない。データがどこに保存されているか、誰がアクセスできるか、どの法域が適用されるか、サプライヤーがデータを再利用できるかどうか、機密属性がシステム内をどのように移動するかを知る必要がある。
NHS 契約説明書は、公的な例を提供している。FDP およびプライバシー強化技術環境における個人データの英国国内限定の保存・処理、Palantir の NHS データ利用に対する契約上の制限、NHS 利用組織によるローカル制御である。Palantir のオブジェクトセキュリティドキュメントは、製品側の例を提供している。オブジェクトおよびプロパティポリシー、データソースポリシー、外部参照リソースに関する警告である。AIP アーキテクチャドキュメントは、データ統合、セキュリティ、来歴保証がバッチ、ストリーミング、リアルタイムの各モードにわたって一貫性を保つべきだという考えを付け加えている。
リスクは、主権がホスティングの主張に矮小化されうることだ。ホスティングの場所は重要だが、それが制御チェーンのすべてではない。設定ミスのアプリケーション、派生データセット、メディア参照、寛容なアクション、モデル指示、エクスポート経路、外部ツール、あるいはプラットフォーム外の人間のプロセスを通じて、データが露出する可能性がある。顧客はデータローカリティルールを遵守していても、ベンダーや政府プログラムが不適切だと人々が信じれば、公共の信頼を失う可能性がある。センシティブ市場における Palantir の優位性は、ガバナンスを技術管理者と制度的ステークホルダーの双方にとって理解可能なものにすることにかかっている。
2026 年 5 月の Ontology MCP 発表は、この点を先鋭化させる。外部 AI エージェントは、スコープされたツールと定義済みアクションを通じて動作するなら有用であり得る。しかし、内部アプリケーション、外部エージェント、運用アクションの境界がより複雑になるため、新たなガバナンス上の疑問を生み出す可能性もある。関連する問いは、MCP が現代的かどうかではない。組織が、エージェントが何を見ることができるか、何ができるか、どの承認が必要だったか、どのログが生成されたか、どの制御が失敗時にクローズされるかを正確に証明できるかどうかである。
代替手段は改善しているが、最初に解決する問題が異なる
Palantir は 1 社だけと競争しているわけではない。社内データプラットフォームチーム、クラウド AI スタック、ワークフローソフトウェア、システムインテグレーター、防衛請負業者、分析プラットフォーム、データウェアハウス、レイクハウス、そして何もしないという決定とも競争している。それぞれの代替手段は異なる前提から出発する。クラウドプロバイダーはインフラとモデルアクセスから始めるかもしれない。レイクハウスベンダーは統制されたデータと分析から始めるかもしれない。ワークフローベンダーはビジネスプロセス自動化から始めるかもしれない。システムインテグレーターはカスタムデリバリーから始めるかもしれない。内部チームは制度的知識と低いベンダーロックインから始めるかもしれない。
Palantir の優位性は、運用アクションを中心にこれらの懸念を統合することにある。顧客が主にストレージ、レポート、モデルホスティングを必要とするなら、Palantir は重厚で高価に見えるかもしれない。しかし、顧客が乱雑なデータを権限、ワークフロー、アクションログ、ドメイン特化型アプリケーションと結びつける必要があるなら、Palantir の重みが強みになりうる。同社が最も強力なのは、意思決定が反復的で、部門横断的で、機密性が高く、オントロジーのメンテナンス負担を正当化できるほどコストがかかる場合である。
ロックインの問題は自然と続く。顧客のオントロジー、アクション、アプリケーション、運用ルーチンは、Palantir に深く結びつく可能性がある。プラットフォームが永続的な運用レイヤーとなり、契約経済が妥当であり続けるなら、それは許容できるかもしれない。しかし、高いスイッチングコストなしに、顧客がワークフロー、監査履歴、ビジネスロジック、ドメインモデルを移行できない場合、それはリスクとなる。NHS イングランドの説明書は、NHS が委託した標準データモデルと構築された製品またはコンポーネントを所有する一方で、Palantir は Foundry 自体の権利を保持すると述べている。この区別は重要だが、実際の離脱は知的財産の文言以上に、ドキュメンテーション、データエクスポート、プロセスの移植性、スタッフのスキル、利用可能な代替手段に依存する。
また、Palantir の展開は、完成したソフトウェアインストールとしてではなく、生きた運用モデルとして監査されるべきであるという理由でもある。エビデンスパックは評価ページ、アクションドキュメントページ、AIP 製品資料、顧客開示情報、公共部門の統制説明を指し示しているが、これらの情報源は主にメカニズムと選択された成果を説明している。購入者は依然として、稼働後に日常的な作業をサンプリングしなければならない。誰が権限グループを変更したか、どのソースフィールドがアクションにフィードされたか、改訂されたワークフローにどの評価がカバーされたか、拒否された推奨がどのように記録されたか、現場のユーザーが自分たちが適用しているルールを説明できるかどうか。こうした平凡なサンプルこそが、運用プラットフォームが信頼を勝ち得るか、不透明になるかの分かれ目である。
判断を変えるであろうエビデンス
公開されたエビデンスは、限定的なテーゼを支持している。Palantir はハイステークスなデータからアクションへの作業のための本格的な運用プラットフォームを構築し、顧客は加速する規模でそれを購入している。しかし、同じエビデンスは、プラットフォームが最も困難なメンテナンスのテストを一貫してクリアしていることを証明してはいない。判断を決定的に変えるには、外部の観察者はより多くの展開レベルのエビデンスを必要とするだろう。
第一に、分母に結びついた前後の測定値が必要である。サイクルタイム、エラー率、サービスコスト、スタッフ時間、復旧時間、監査結果、ユーザー採用率、例外件数であり、逸話や大まかなアクティビティ数だけではない。第二に、AI 対応ワークフローが現実的なエッジケースで評価され、テストカバレッジがモデル、データ、ワークフローの変更後に更新されているという証拠が必要である。第三に、権限変更、組織変更、ソースシステムの変更が、オントロジーと下流アプリケーションに迅速に反映されている証明が必要である。第四に、アクション記録がアクションタイプの改訂やシステム変更後も解釈可能であり続けることを示す監査サンプルが必要である。第五に、特に民主的統制と公共の信頼が運用要件の一部である公共部門の展開において、信頼できる離脱と移植性のエビデンスが必要である。
このエビデンスの一部は、Palantir が機密性の高い環境で活動しているため、決して公開されないだろう。その制限を失敗を想定するために用いるべきではない。また、ベンダーの主張を無批判に受け入れるために用いるべきでもない。センシティブな市場では、不透明性が必要な場合もあるが、それは独立したガバナンス、顧客による監視、限定的な公開主張に対するハードルを引き上げる。
最も保守的な解釈は、Palantir のテクノロジーは解決しようとしている問題に適切に対応しているが、各展開の真のコストと信頼性は顧客固有のままだということだ。同社は強力なアーキテクチャドキュメント、急成長する収益基盤、公的な顧客コミットメント、監査可能性、権限、アクション、評価に関する信頼できる製品プリミティブを有している。未解決のリスクは、初期の展開チームが去り、顧客組織が変化し、AI レイヤーがよりエージェント的になった後も、それらのプリミティブが規律を保ち続けるかどうかである。
結論
Palantir の難しい問題は、答えを生成することではない。市場には答えを生成する多くの方法がある。Palantir の難しい問題は、最初の成功したワークフローからずっと後にわたり、顧客の運用上の表現を真実であり、認可され、レビュー可能な状態に保つことである。それは、組織が変化するにつれて、オントロジー、データリネージ、オブジェクトセキュリティ、アクション定義、人間の承認、評価、監査ログ、ユーザーの行動を維持することを意味する。
もし Palantir がそれを繰り返し実行できれば、同社の製品は稀なカテゴリのエンタープライズインフラとなる。割り切りのない自動化を許容できない組織のために、断片化されたデータを統制されたアクションに変換するソフトウェアだ。もしできなければ、同じアーキテクチャが脆い依存関係、高いスイッチングコスト、政治的露出の源となる。現在までのエビデンスは、Palantir を真剣に受け止めることを支持するが、同社の最も強力な主張を盲信することは支持しない。適切なテストは、モデルが変わり、権限が変わり、ワークフローが変わり、組織が依然としてその決定を支持しなければならない数か月後でも、アクションが依然として説明可能かどうかである。

