W3C TPAC 2025(神戸)参加レポート: WebViewとオープンWebの今
本記事は、弊社エンジニアの Bryan Ellis が Medium に投稿した「Reflections on My First W3C TPAC 2025」を元に、日本語向けに翻訳・再構成したものです(翻訳元:
https://medium.com/the-web-tub/reflections-on-my-first-w3c-tpac-2025-bad36efba9a4)。
はじめに:W3C TPACとは?
W3C TPAC(Technical Plenary and Advisory Committee)は、World Wide Web Consortium(W3C)が毎年開催する大規模イベントです。Working Group(WG)、Interest Group(IG)、Community Group(CG)など、さまざまなグループの参加者が集まり、Webの未来について議論します。
ここで共有されている中心的な目標は、Webがオープンであり続け、互換性のない断片(フラグメント)へ分断されないようにすることです。各グループは進捗共有や将来の検討事項を議論し、ときにはデモや発表、コミュニティからのフィードバック収集のためのブレイクアウトセッションも行います。
参加者は小規模企業から大企業まで幅広く、実装者・技術提供者など立場も多様です。今年も日本・中国・米国などのいわゆる"ビッグテック"の関係者を含む、多くのベンダーが参加していました。
TPAC 2025(神戸)で参加したセッション
TPAC 2025は 2025年11月10日〜14日 に神戸で開催されました。1週間にわたり多数のセッションが並行して進むため、すべてに参加することはできませんでした。
私はApache Cordovaプロジェクトにコントリビューションしており、CordovaがWebViewに大きく依存していることから、主に WebViewやWebベースアプリケーション に関連するトピックを中心に参加しました。加えて、Cordovaに影響し得るもの、または多くのビジ��ネスで今後重要になりそうなテーマも選んで聴講しました。
多数の選択肢(Documentation、Technical Architecture、Media、Internationalization、Accessibility など)がある中で、特に関心を持って参加したのは次のセッションです。
- WebView
- WebView Quirks & Testing
- Web Payments & Web Authentication
- Web Application Security
- Updates on Servo
- Modular Web Engines
- MiniApps Ecosystem / MiniApps / High-Performance Baseline for Web Apps
- Isolated Web Apps — Current State & Future Direction
- Future of Open Web
- Cookies
- AI Agents
なお、私は WebView Community Group(CG) のメンバーとして、ノートを取りながら進行に関わる形で参加しました(実質的に共同チェアのような役割)。それ以外のセッションはオブザーバーとして参加しました。
印象に残ったポイント(My Takeaway Points)
1. Web Application Security:Connection Allowlistsという提案
Web Application Security Working Groupでは多くの議題が扱われていましたが、特に印象に残ったのが Connection Allowlists というコンセプトの提案です。
これは、サーバーがレスポンスヘッダーで「許可された接続先エンドポイントのリスト」を配布し、ユーザーエージェント側が 接続確立前に許可/ブロックを判断 できるようにする、という考え方でした。
Content Security Policy(CSP)との比較もされましたが、CSPは非常に細粒度で構文も複雑になりがちです。一方でConnection Allowlistsは、私の理解では 「その接続先が許可されているか」を素直にチェックする ような、よりシンプルな仕組みを目指しているように見えました。CSPのように style-src / img-src / script-src のようなリソース種別ごとの切り分けも不要になる可能性があります。
この提案を聞きながら、Apache Cordovaのような WebViewベースのアプリケーション でも有用な仕組みになり得るのではないか、と考えていました。
2. Servo:Rust製ブラウザエンジンの進捗と可能性
ServoはRustで書かれた、開発中のWebブラウザエンジンです。もともとはMozillaで開始され、現在はオープンソースとして Linux Foundation Europe のもとでメンテナンスされています。
セッションでは、Servoのメンテナーから最近の進捗が共有され、WebDriver実装の��デモ も行われました。特に、WebDriverがデスクトップだけでなく モバイル対応にも拡張 された点が紹介されていました。
Servoはまだ新しく、実運用向けという段階ではありませんが、仕様を深く読み解きながら実装する過程で、既存仕様やテストスイートのバグ・曖昧さを発見し、改善のためのPull Requestを出しているという点が興味深かったです。
また、Apache Cordovaの観点では、iOS/AndroidのネイティブWebViewは 挙動や機能サポートが一致しない ことがしばしばあります。もしCordovaがServoを利用できるプラグインを作り、iOSとAndroidで同じブラウザエンジンを使えるようになれば、WebViewベースのアプリの挙動を より一貫 させられるかもしれません。これはかつてのCordova向けCrosswalkプラグインに近い発想です。
ただし、Servoはまだ開発途上であり、モバイルプラットフォームベンダー由来の制約など、採用に向けたハードルも想定されます。現時点では実験的ではあるものの、長期的な方向性には可能性を感じました。
3. WebView:CanIWebViewの取り組みと、次にやるべきこと
WebView Community Groupでは、ブレイクアウトセッションと通常のコミュニティミーティングが開催されました。
ブレイクアウトセッションでは CanIWebView の紹介があり、ベンダー横断のWebViewサポート状況を収集・共有する取り組みが進んでいることが示されました。現状、データの多くは自動テストしやすい機能についてはBrowser Compatibility Data(BCD)由来で、WebView固有の挙動特性については手動キュレーションも含まれているようです。
WebView特有の挙動データ��は、WebView固有APIや設定が絡むことも多く、用語や仕組みがWebViewごとに一致しないケースもあります。そのため、自動化が難しい という事情も共有されました。
さらに、モバイル端末にインストールしてWebView挙動を直接テストできる CanIWebViewモバイルアプリ のデモも行われました。アプリでWebViewの実行・設定・テストができるのは、とても実務的な価値があると感じました。
朝のブレイクアウトは参加者が期待ほど多くなかった一方で、通常のミーティングは参加も活発で、オープンな形式のまま情報共有やフィードバック、質疑が行われました。ブレイクアウトの内容を再訪しつつ、今後アクションに落とし込めそうな意見も出ていました。
私にとって特に重要だと思った論点・アクションは以下です。
- 開発者にとって 分かりやすく有用な形 でデータを見せるにはどうするか
- CanIWebViewアプリを使ったWebView固有APIのテストを回すための 自動テストフレームワーク(例:Appium活用)の検討
- WebView バージョン別 にデータを分解できるようにする
- 想定読者(一般Web開発者向けなのか等)の ターゲット明確化
- 「WebView Baseline」はどうあるべきかの定義
また、私の印象としては、最近WebViewが再びホットトピックになってきています。WebView自体は新しいものではありませんが、現代的なアプリ要件に対応するための選択肢として、再び勢いが出ているように感じました。Mini Appsのセッションでは、WebViewがすでに(そしてこれからも)重要な役割を担い得ることを示唆す�る類似点も多く見られました。
4. AI Agents:プロトコル設計と権限・支払いの課題
AIは急速に成長しており、個人の作業を簡単にするAIサービスが数多く登場しています。AI Agentsのセッションでは、AIエージェントがホテル予約を支援するデモが紹介されました。ユーザーが自然言語で要望や条件を伝え、エージェントがタスクを進めていくイメージです。
一方で議論になっていたのが、条件パラメータが無数に増え得る世界で、プロトコル構造をどう定義するか という課題でした。
また、AIエージェントに過度な権限を与えることへの懸念も大きく、とりわけ 支払い処理 をエージェントが扱うことには反対意見が強かったです。支払い処理は、誰が認可・認証を持つべきかという問題にも直結します。決済は 信頼できる署名済みのマーチャント を通してのみ行われ、AIエージェントが読み取り・改ざん・操作できるべきではない、という方向性が強調されていました。
まとめ
W3C TPACへの参加は本当に楽しく、多くを学べました。同じ関心領域を持つ人々から得られる刺激も大きく、まだ咀嚼しきれていない学びもたくさんあります。
また、長年やり取りしてきたApache CordovaのPMCメンバーである Niklas Merz とも、今回初めて直接会う機会がありました。
今後もTPACや他の技術カンファレンスに継続して参加し、よりアクティブに議論へ関わり、貢献していければと思っています。
