はじめに
メールの世界は常になりすましや、不正利用との戦いが続いています。不正利用を防ぐための技術はさまざまに用意されています。たとえばSPFやDKIM、DMARCなどがあります。これらの技術は、メールの送信元を確認することで、メールの信頼性を向上させるためのものです。
そして、それらを前提として構築されているのがBIMI(Brand Indicators for Message Identification)です。BIMIは、メールの送信元を確認する技術ではなく、メールの送信元のブランドロゴを視覚的に示す技術です。これにより、メールの信頼性を向上させるだけでなく、ブランドイメージを強化できます。
本記事では、このBIMIの概要と仕組み、メリットについて解説します。
BIMIの概要
BIMIは前述の通り、Brand Indicators for Message Identificationの略称です。メッセージ(メール)の識別子としてのブランドを示す技術という意味になります。ブランドとは、企業や団体のロゴマークになります。
BIMIに対応しているメールサービスやクライアントを使うことで、メールの送信元ブランドのロゴを表示できます。これにより、メールが本物であることを視認できます。また、企業のブランドイメージを向上させる効果が期待できます。
BIMI導入の背景と歴史
BIMIとは|Entrustによると、BIMIはDMARCの採用を促進するために開発されたようです。DMARCを導入した組織に対するインセンティブとして、組織のロゴをメールに表示できるという仕組みです。つまりBIMIの導入のためには、まずDMARCの導入が必須になります。
さらにDMARCを導入するためには、SPFとDKIMが必須になります。順番としてはSPFとDKIMを導入した上でDMARCの設定を行います。そして、ロゴの認証を受けることでメールに表示できます。
BIMIの作業部会は2019年に設立されており、まだ歴史は長くはありません。これから国際ブランドを中心として徐々に導入が進んでいくでしょう。
BIMIの仕組み
BIMIの基本的な動作原理
BIMIは、簡単に言えばURLで指定されたSVGファイル(スケーラブルベクターグラフィックス、拡大・縮小しても画質が劣化しない画像ファイル)を表示する仕組みになります。URLは、DNSのTXTレコードにて指定します。とはいえ、どんなSVGファイルでも良い訳ではありません。認証局にて取得したVMC(Verified Mark Certificate、ブランドロゴの正当性を証明する証明書)である必要があります。 VMCを取得する手順については後述します。
BIMIレコードの設定と管理
BIMIレコード(TXT)は以下のようになります。aタグには取得したVMCのURLを指定します。この証明書にはロゴデータも含まれます。
v=BIMI1;l=;a=https://images.solarmora.com/brand/certificate.pem
lタグはSVGのURLを指定する場合に利用しますが、GmailはVMCによるロゴ表示のみをサポートしており、SVGファイルの直接指定はサポートしていません。 この認識の根拠として、Gmailの公式ドキュメントやBIMIに関する技術的な資料で確認した情報に基づいております。具体的には、GmailはVMC(Verified Mark Certificate)を使用したロゴ表示のみをサポートし、lタグによる直接のSVGファイル指定は無視される仕様となっております。 ただし、Googleの公式ドキュメントによると、lタグ単独で記載されている場合は、SVGファイルを指定することができるようです。
v=BIMI1;l=https://images.solarmora.com/brand/bimi-logo.svg
BIMIのメリット
BIMIを導入することで、以下のようなメリットが得られます。
メールの信頼性向上
先述の通り、BIMIを取得するにはSPF/DKIM/DMARCの設定が必須です。これによりメールのなりすましが防止でき、信頼性向上につながります。さらにBIMIを導入することで、メールの送信元のブランドを視覚的に示せるので、受信者は安心してメールを開封できます。
ブランドイメージの強化
メールにブランドロゴを表示できるので、企業のブランドイメージを強化できます。BIMIが設定されていないドメインは単なるアイコンが表示されるだけなので、BIMIの導入によってロゴが表示できると他社メールとの差別化が可能です。
BIMIの設定方法
ではBIMIの設定方法について解説します。
BIMI導入に必要な条件
BIMI導入に際して、現状では以下が必須になります。
- SPF/DKIM/DMARCの設定
- ロゴの商標登録
- VMCの取得
- BIMIレコードの設定
1についてはすでに書いておりますので本記事では省略いたしますが、詳しく知りたい方は下記の記事をご参照ください。
・SPF/DKIMについて:高到達率を実現するメール配信戦略:Customers Mail Cloudによるドメイン設計の最適化 blog.smtps.jp
・DMARCの設定:DMARCのAからZまで:基礎から応用までの徹底解説 blog.smtps.jp
2のロゴの商標登録ですが、以下のいずれかの機関で登録されている必要があります。
- 日本の特許庁
- United States Patent and Trademark Office (USPTO)
- Canadian Intellectual Property Office
- European Union Intellectual Property Office
- UK Intellectual Property Office
- Deutsches Patent- und Markenamt
- Spanish Patent and Trademark Office O.A.
- IP Australia
VMCの取得は、この商標登録したロゴに対して行います。現在は以下の認証局のみ対応しています。
- Entrust
- DigiCert
認証されれば、ロゴファイル(SVG)を含んだPEMファイルが取得できます。
BIMIレコードの作成とDNSへの設定手順
先ほど取得したPEMファイルを使って、BIMIレコードを作成します。そして、DNSのTXTレコードに設定します。
v=BIMI1; l=https://example.com/media/example.svg; a=https://example.com/media/example.pem;
正しく設定されているかは、無料DMARC DKIM BIMI MTA-STSレコードジェネレータ検索ツールなどを使って確認できます。
BIMIの対応メーラー
主要メールクライアントの対応状況
現在、BIMI対応しているのは下記のメールクライアントになります。
- Gmail
- Apple
- Yahoo!(米国)
- Fastmail
- Laposte.net
- Zone.eu
日本国内であれば、GmailとAppleのメールクライアントからBIMIを見る機会がありそうです。
BIMI対応メーラーの最新情報
日本国内では、ドコモがドコモメールにおけるBIMI導入を予定しています。
ドコモが BIMI に対応、DMARC によるなりすまし警告機能も実装 | ScanNetSecurity
日本におけるBIMIの普及状況
2024年5月のTwoFiveによる発表では、日経平均株価を構成する上場企業225社におけるDMARC導入率は91.6%に達しているとのことです。また、それに伴ってBIMIの導入も進んでいるようです。
- フィッシングメール対策として、Yahoo! JAPANから配信するメールにアイコンが表示される規格「BIMI」を導入 - ニュース - ヤフー株式会社
- auメール、なりすましメールの抑止と送信元のアイコン表示でフィッシング詐欺への対策強化
- メールにソニー銀行のアイコンが表示される「BIMI」を導入しました)
- オリコ、フィッシング詐欺対策として「BIMI」を導入 | 株式会社オリエントコーポレーションのプレスリリース
まとめ
BIMIは、メールの信頼性を向上させる技術です。メールの送信元を確認するためのSPF/DKIM/DMARCが前提となりますが、これらを導入した組織はネクストステップとしてBIMIの導入が有効です。メールの送信元ブランドを視覚的に示すことで、受信者は安心してメールを開封できます。それに伴い、企業のブランドイメージを強化する効果も期待できます。
メールを確実に受信箱に届けるためには、BIMIの設定やIPレピュテーションの高いメール送信サービスを利用することが重要です。Customers Mail Cloudは、メールの配信率を向上させるための機能を提供しています。ぜひ、ご検討ください。
