メールは毎日何億通も送受信されており、通知や案内、マーケティングなどに活用されています。そして、それだけやり取りされている中には、フィッシングやなりすましといった悪用されたメールも数多く紛れ込みます。
最近では銀行やECサービスなどになりすましたメールで被害に遭うという話もよく聞かれます。これは消費者にとっても問題ですし、企業にとってもブランドの毀損につながります。それを防ぐために作られたのがBIMIになります。
BIMIとは
BIMIはBrand Indicators for Message Identificationの略になります。Gmailなどが対応しており、メールの送信者に関する情報(ロゴ)をメールに表示する技術になります。
BIMI GroupのWebサイトでは、次のように説明されています。
BIMI(Brand Indicators for Message Identification)は、電子メールクライアントでブランドロゴの使用を可能にする新しい電子メール仕様です。BIMIは、ブランドロゴを受信トレイに表示することで、その組織がDMARCを導入したことを証明します。ブランドロゴを表示するには、メールがDMARC認証チェックに合格し、組織のドメインが偽装されていないことを確認する必要があります。
利用するのに必要なもの
BIMIを利用するには、次のステップを行う必要があります。
- SPFとDKIM、およびDMARCの設定
- 証明書の取得
- ロゴの登録
SPFとDKIM、およびDMARCの設定
SPFは、電子メールの送信者(Fromアドレスのドメイン)を検証する技術になります。DKIMも同じような技術ですが、電子署名を利用する点が異なります。DMARCは、 なりすましと判断したメールをどのように取り扱うべきかをメール送信者が宣言し、メール受信者がそれを実行する仕組みになります。
DMARCと送信ドメイン認証( SPF, DKIM) を理解して、実際に設定してみよう - Customers Mail Cloud ブログ
証明書の取得
証明書の取得はいわゆるSSL/TLS証明書になります。これはどこでも良いという訳ではなく、DigiCertまたはEntrustどちらかになります。今後、認証局は増える予定です。
ロゴの登録
表示されるロゴはSVGで作られている必要があります。そのロゴを証明局に登録しますが、商標登録されている必要があるので注意してください(商標登録が不要なように拡張予定とのことです)。
VMC(Verified Mark Certificate)を取得する - Google Workspace 管理者 ヘルプ
対応しているメールサービス
執筆時点(2021年11月)で対応しているメールサービスは次の通りです。
- Yahoo!
- AOL
- GMail
- Fastmail
- Pobox
検討中のサービスは次の通りです。
- 1&1
- mail.com
- GMX
- BT
- COMCAST
- SEZNAM.cz
サポートしていないサービスとしてApple、Microsoft、Yahoo! JAPANなどが挙がっています。名前が出ているということは、今後検討されていくのかも知れません。
BIMI Support by Mailbox Provider - BIMI Group
まとめ
BIMIをサポートすることで、なりすましメールに対して対抗できるようになります。Fromを真似たとしても、ロゴが表示されないことで偽物であることが分かるようになります。広まっていくことで、メールがより安全なものになることでしょう。