Overview
BIMI(Brand Indicators for Message Identification)とは、メール認証(DMARC)に成功したメールに対して、送信者のブランドロゴを受信者のメールクライアントに表示する仕組みです。メールの受信トレイでアバター画像の代わりに企業の公式ロゴが表示されることで、受信者はそのメールが正規の送信者からのものであることを視覚的に確認できます。
BIMIはDMARCのp=quarantineまたはp=rejectが前提条件となっており、メール認証を適切に実施している組織のみが利用できます。つまり、BIMIの導入にはSPF、DKIM、DMARCの3層の認証基盤が必要であり、BIMIの普及はメール認証エコシステム全体の強化を促進します。
BIMIの実装には、DNS TXTレコードへのBIMIレコードの公開、SVG形式のブランドロゴの準備、そして多くのメールプロバイダーが要求するVMC(Verified Mark Certificate)の取得が必要です。GmailやApple Mailなどの主要メールクライアントがBIMIに対応しており、ブランド保護とフィッシング対策の両面で注目されています。
Details
BIMIの動作原理
BIMIの動作フローは次の通りです。まず、受信側メールサーバーがメールのDMARC認証を実施し、Passであることを確認します。次に、ヘッダーFromドメインの「default._bimi.ドメイン名」というDNS TXTレコードを問い合わせ、BIMIレコードを取得します。BIMIレコードにはロゴのURL(l=タグ)とVMC証明書のURL(a=タグ)が含まれています。
受信サーバーはVMC証明書を検証してロゴの正当性を確認し、ロゴ画像をダウンロードしてキャッシュします。最終的に、メールクライアントが受信トレイでメールを表示する際、送信者のアバター部分にブランドロゴが表示されます。
VMC証明書(Verified Mark Certificate)
VMC(Verified Mark Certificate)は、ブランドロゴの真正性を認証局(CA)が証明するデジタル証明書です。GmailなどのメールプロバイダーはBIMIロゴの表示にVMCの取得を必須としています。VMCを発行する認証局は限定されており、代表的な発行機関にはDigiCertとEntrustがあります。
VMCの取得には、ロゴが商標登録されていることが条件となります。これは、正当なブランド所有者のみがBIMIを利用できるようにするための重要な要件です。VMCの取得費用は年間数千ドル程度であり、証明書の有効期間は通常1年です。証明書にはロゴのSVGデータが埋め込まれ、DNSレコードで指定されたロゴとの一致が検証されます。
SVGロゴの技術要件
BIMIで使用するロゴはSVG Tiny PS(Portable/Secure)形式で作成する必要があります。これはSVG Tiny 1.2をベースにセキュリティ制約を追加した特別なプロファイルです。主な技術要件は以下の通りです。
- ファイル形式:SVG Tiny PS(.svg)
- ロゴは正方形のビューポート内に収める(推奨サイズ:32x32以上)
- 背景は透過不可(背景色を指定する必要がある)
- JavaScriptやアニメーション、外部リソースの参照は禁止
- ファイルサイズは32KB以下を推奨
- baseProfileは「tiny-ps」を指定
通常のSVGファイルをそのままBIMIに使用することはできないため、専用のBIMI SVGジェネレーターツールを使用するか、仕様に準拠した手動変換が必要です。
DMARCポリシーの前提条件
BIMIを利用するための最も重要な前提条件は、DMARCポリシーがp=quarantineまたはp=rejectに設定されていることです。p=noneの段階ではBIMIロゴは表示されません。これは、メール認証が不十分な状態でブランドロゴを表示すると、なりすましメールとの区別がかえって困難になるリスクがあるためです。
また、サブドメインポリシー(sp=タグ)やpct=タグの設定にも注意が必要です。pct=100(すべてのメールにポリシーを適用)が推奨されます。DMARCの認証がPassし、かつアライメントが成立しているメールに対してのみBIMIロゴが表示されるため、SPFとDKIMの設定も完全な状態である必要があります。
BIMIの普及状況とメールプロバイダー対応
BIMIへの対応は主要メールプロバイダーで着実に進んでいます。Gmailは2021年からBIMIに対応し、VMC証明書を必須としています。Apple Mailは2022年のiOS 16/macOS Venturaから対応を開始し、VMCなしでもロゴ表示が可能です。Yahoo! Mailは早期からBIMIをサポートしており、VMCは任意となっています。
一方で、Microsoft Outlookは独自のブランドロゴ表示機能を展開しており、BIMI標準への完全対応は段階的に進められています。BIMIの普及に伴い、メール認証の重要性がますます高まっており、特にGoogleの大量送信者要件(2024年施行)との相乗効果で、企業のBIMI導入が加速しています。
Security Measures
- 01DMARC p=rejectの達成を最優先:BIMIの導入前に、DMARCポリシーをp=rejectまで強化してください。p=quarantineでもBIMIは機能しますが、最大限のブランド保護を実現するにはp=rejectが推奨されます。SPFとDKIMの設定も完全に整備しておきましょう。
- 02商標登録とVMC証明書の取得:BIMIで使用するロゴは事前に商標登録を完了させてください。VMC証明書の取得にはDigiCertまたはEntrustなどの認定認証局に申請し、商標権の証明と本人確認を経て発行されます。証明書の有効期限管理も重要です。
- 03SVG Tiny PS形式への正確な変換:ブランドロゴをSVG Tiny PS仕様に準拠した形式に変換してください。BIMI SVGバリデーターツールを使用して、仕様への準拠を検証しましょう。不適合なSVGファイルはメールプロバイダーに拒否されます。
- 04BIMIレコードの正確なDNS設定:BIMIレコードは「default._bimi.ドメイン名」にTXTレコードとして公開します。ロゴURL(l=タグ)はHTTPSでアクセス可能なURLを指定し、VMC証明書のURL(a=タグ)も正確に設定してください。
- 05ロゴ表示の継続的な検証:BIMIの設定後、Gmail、Apple Mail、Yahoo! Mailなどの主要メールクライアントでロゴが正しく表示されるか定期的に確認してください。VMC証明書の更新漏れやSVGファイルのホスティング障害によりロゴ表示が停止するリスクがあります。
- 06ブランドガイドラインとの整合性確保:BIMIで表示されるロゴは小さなアバター枠で表示されるため、視認性の高いデザインを使用してください。複雑なロゴは縮小時に判読不能になるため、シンプルなシンボルマークの使用が推奨されます。ブランドチームと連携してロゴを選定しましょう。
Incidents
📋 GmailのBIMI認証バイパス脆弱性(2023年)
2023年、セキュリティ研究者がGmailのBIMI実装に脆弱性を発見しました。攻撃者がDMARC認証を通過していないにもかかわらず、特定の条件下でBIMIのチェックマークアイコンが表示されるバグが存在していました。これにより、なりすましメールに正規ブランドの認証済みマークが表示される可能性がありました。
Googleはこの脆弱性を認め、速やかに修正パッチを適用しました。この事例は、BIMI表示の信頼性がメールプロバイダーの実装品質に依存することを示しており、BIMIだけに頼らず、多層的なセキュリティ対策の重要性が改めて認識されました。
📋 VMC証明書のコスト障壁による中小企業の導入遅れ
BIMI導入においてVMC証明書の取得が大きな障壁となっている事例が多数報告されています。VMCの取得には商標登録が前提条件であり、証明書の年間費用も数千ドルに達するため、中小企業やスタートアップにとっては導入コストが高いという課題があります。
この状況を受け、Apple MailがVMCなしでのBIMIロゴ表示に対応するなど、一部のメールプロバイダーは要件の緩和を進めています。業界では、コスト負担を軽減するための新しい認証方式や、より手頃な価格のVMC証明書の提供が議論されており、BIMIの普及を加速させるための取り組みが続いています。
📋 大手小売業者のBIMI導入によるフィッシング報告率の低下
2024年、ある大手小売業者がBIMIを導入した結果、顧客からのフィッシング報告が約40%減少したとの報告がありました。同社のブランドロゴがGmailの受信トレイに表示されるようになったことで、正規メールとなりすましメールの区別が容易になり、顧客が正規メールをフィッシングと誤認して報告するケースが大幅に減少しました。
また、BIMIの導入プロセスでDMARCポリシーをp=rejectに強化したことにより、実際のなりすましメールの配信自体も激減しました。この事例は、BIMIがブランド認知の向上とセキュリティ強化の両面で効果を発揮することを実証するものとなりました。