BIMIとは? メールの信頼性とブランドアイデンティティ

ブログ

BIMIがメールにおいて何を意味するのか、認証基準とどう関連するのか、そしてメールボックスプロバイダーが検証済みドメインのブランドロゴを表示する理由を解説します。

byユネス・タラダ

最終更新日:
10 読了時間:10分
BIMIとは? メールの信頼性とブランドアイデンティティ
目次-

主なポイント

  • BIMIは、お客様の認証済みブランドロゴをEメールの横に表示することで、Eメールを目立たせ、エンゲージメントを高めます。
  • BIMIを導入するには、DMARCポリシーを「quarantine」または「reject」に設定する必要があり、これによりメールのセキュリティとブランドの信頼性が強化されます。
  • ロゴはSVG Tiny 1.2フォーマットで、正方形であり、BIMI固有のフォーマット規則を満たしている必要があります。Adobe IllustratorやSVGコンバータなどのツールが準備に役立ちます。
  • PowerDMARCのようなプラットフォームは、ホストされたソリューション、レコードの生成と検証ツール、および専門家のサポートにより、BIMIの展開を簡素化します。

かつてメール受信箱は、メッセージの真の送信者を素早く見分けられる場所だった。今日では、その信頼を維持することははるかに困難だ。ブランドなりすまし、類似ドメイン、フィッシングメールは一見すると本物のように見え、受信者はどのメッセージが本物で、どれが欺くために設計されたものか判断に迷う。

BIMIは、認証済みメールの受信時にサポートされている受信ボックスに検証済みブランドロゴを表示する電子メール規格です。信頼できる視覚的識別子を表示することで、BIMIは受信者が正当なメッセージを素早く認識するのを助け、送信者への信頼を構築します。

本記事では、BIMIとは何か、その重要性、仕組み、そしてロゴ要件やDMARCの役割を含む、正しく設定するために必要な事項について解説します。

BIMIとは何ですか?

BIMI(Brand Indicators for Message Identification)は、メッセージ識別用ブランド指標を意味します。これは、組織がサポートされている受信トレイにおいて、メールに検証済みブランドロゴを表示できるようにする電子メール規格です。BIMIは既存の電子メール認証プロトコルと連携し、ロゴが表示される前にメッセージが正当な送信元から来ていることを確認します。

BIMIはメール認証とブランド可視化の双方における標準規格として、技術的な検証と視覚的な信頼を結びつけます。ドメインが必要な認証基準を満たすと、メールプロバイダーは送信者の公式ロゴをメールの横に表示できるようになり、受信者が真正なメッセージを認識しやすくなります。

BIMIロゴはメール受信トレイに直接表示され、通常は送信者の名前またはプロフィール画像の隣に表示されます。この視認性によりメールが目立つと同時に、受信者に対してメッセージが適切に認証されたことを素早く視覚的に伝えます。

BIMIが重要な理由とは?

BIMIが重要なのは、混雑したメール受信箱における信頼性、可視性、エンゲージメントに直接的に対処するからです。抽象的な利点ではなく、その影響は測定可能な形で現れます。

  • 開封率の向上: BIMIを利用するブランドは開封率の向上が見られ、特にYahooやGmailなどロゴ表示に対応した受信ボックスで顕著です。ロゴは即座の信頼の証として機能し、受信者が認識したメールを開封するよう促します。
  • 明確な前後比較の可視性: BIMI導入前は、メールには汎用的なイニシャルや第三者のソースから取得された一貫性のない画像が表示されていました。BIMI導入後は、認証済みのブランドロゴが一貫して表示されるため、正当なメールを容易に識別でき、類似した送信者による混乱が軽減されます。
  • なりすましに対するより強力な保護: BIMIはDMARCが適用されている場合にのみ機能します。つまり、なりすましメールは受信トレイに到達する前にブロックされます。これにより、攻撃者があなたのブランド名やロゴを利用して受信者を欺く可能性が大幅に低減されます。
  • 業界別の影響: 金融サービス分野では、BIMIは取引関連やセキュリティ関連のメールにおいて顧客の安心感を高めます。小売・EC分野では、ロゴ表示がプロモーションや注文確認時の認知度向上に寄与します。テクノロジー・SaaS分野では、BIMIがオンボーディングや製品コミュニケーションにおけるブランドの信頼性向上を支援します。
  • 大規模なブランド信頼性の向上: 一貫したロゴ表示により、受信者は貴社のビジュアルアイデンティティを認証済みメールと関連付けるよう学習します。これにより信頼が強化され、ロゴのない不審なメッセージは疑問視または無視されやすくなります。

BIMIは、認証機能とビジュアルアイデンティティを組み合わせることで、メールのセキュリティを受信者が実際に目に見える形に変え、エンゲージメントの向上、ブランド認知度の強化、そしてフィッシングやなりすましによるリスクの低減を実現します。

BIMIはどのように機能するのか?

BIMIは、繁華街にある認証済みの店舗看板のようなものと考えてください。人々がドアに馴染みのある信頼できるロゴを見かけると、より安心して中に入ることができます。同様に、BIMIはメールに認証済みのブランドロゴを追加し、受信者にそのメッセージが正当な送信元から届いたことを即座に視覚的に伝えます。

BIMIは、ドメイン所有者が認証済みメールに公式ロゴを添付できるようにする仕組みです。このロゴは対応する受信ボックスに直接表示されます。BIMI仕様により、このロゴは検証済みでブランドが管理し、標準をサポートするメールクライアント間で一貫して表示されます。受信者は、ランダムに抽出された画像や汎用アイコンに頼る代わりに、あなたのドメインから正当なメールを受信するたびに、同じ信頼できるロゴを毎回確認できます。

受信トレイで目立つ位置に表示されるBIMIロゴは、注目を集め、ブランド認知を強化し、本物と偽装メールやなりすましメールを区別するのに役立ちます。BIMIは裏側で強制認証を通じてメールセキュリティを強化すると同時に、マーケターが重視する可視的なメリットも提供します。それは、より強い第一印象、明確なブランドアイデンティティ、そして受信者側の信頼感の向上です。

BIMI要件

BIMIを使用してブランドロゴを表示するには、いくつかの技術的および書式設定上の要件を満たす必要があります。

  • SPF または DKIM を設定する必要があります: ドメインには基本的なメール認証を確立するため、SPFまたはDKIMのいずれかが設定されている必要があります。この手順はDMARCを適用する前に必須です。
  • DMARCは強制適用する必要があります: BIMIでは、DMARCポリシーが検疫または拒否に設定されている必要があります。監視のみのポリシー(p=none)では不十分です。なぜなら、DMARCを適用することで、認証されたメールのみがロゴ表示の対象となるためです。
  • ロゴはSVG形式である必要があります: BIMIはSVG形式のロゴのみをサポートします。SVGファイルは読み込みが速く、デバイス間でスケーリングが明確に行われ、異なる受信トレイレイアウトでも視覚的な品質を維持します。
  • ロゴは正方形(縦横比1:1)である必要があります: SVGのスケーラビリティにより正確なサイズは重要ではありませんが、サポートされている受信トレイで正しく表示されるためには、ロゴは完全な正方形である必要があります。
  • SVGはBIMIプロファイルに準拠する必要があります: ロゴは、SVG Tiny 1.2 に基づく BIMI 専用の SVG プロファイルに準拠する必要があります。他の SVG バージョンや非対応要素を使用すると、ロゴが表示されない場合があります。

これらの要件を満たすことで、BIMIをサポートするメールボックスプロバイダーによるロゴの検証と信頼性が確保されます。

検証済みマーク証明書(VMC)とは何ですか?

検証済みマーク証明書(VMC)は、ブランドのロゴの商標所有権を証明するデジタル証明書であり、BIMIを通じて対応メール受信ボックスに表示されることを可能にします。VMCの取得には通常、承認された機関による商標検証と証明書発行が含まれ、費用はプロバイダーや検証要件により、年間数百ドルから数千ドルの範囲が一般的です。このプロセスには通常数週間から数か月を要し、商標のステータスや検証速度によって影響を受けます。

VMCは、認証済みメールの横に検証済みロゴのみを表示することで受信トレイの信頼性を強化し、受信者が正当なメッセージとなりすまし試行を区別するのを支援します。また一貫したブランド認知を強化し、メールボックスプロバイダーがBIMIサポートを拡大する中で重要性を増しています。特にフルロゴ表示にはVMCが必須となるケースが目立ちます。取得には、組織がロゴの登録商標を保有し、信頼できる認証機関(DigiCertなど)と連携する必要があります。検証と導入を効率化するため、PowerDMARCのようなプラットフォームの支援を受けるケースが一般的です。

BIMIロゴ画像の作成と公開方法

BIMIを実装するには、まず既存のDMARCポリシーを適用し、拒否または隔離のいずれかに設定する必要があります。DMARCの完全なコンプライアンスを達成することは、Fromドメインを使用するすべてのメールのSPFおよび/またはDKIM認証を保証するため、非常に重要です。このステップは、メールのセキュリティを強化するだけでなく、良心的な送信者としての評判を高めることにもつながります。

1. BIMIロゴ画像の作成

ユーザーは、Adobe Illustratorを使用して手動で、またはBIMI SVG変換ツールを使用して自動的に、BIMI準拠のロゴを準備することができます。

1. 手動方式

Adobe Illustratorを使用して、BIMI準拠のSVGロゴを手動で作成できます。ただし、ファイルがBIMIのフォーマット要件を満たしている必要があります。まずロゴを開き、完全にベクターベースであることを確認してください。ビットマップ、リンクされたファイル、編集可能なテキストは含まれてはいけません。テキストはすべてアウトラインに変換し、すべての要素はグループ化を解除してください。

次に、ロゴを正方形(1:1)のキャンバスに配置し、RGBカラーモードで保存します。非圧縮SVG形式でエクスポートする際は、プロファイルに「SVG Tiny 1.2」を選択し、小数点以下の桁数を少なく設定してファイルサイズを削減してください。BIMI仕様に適合させるため、基本的なコードのクリーンアップが必要となる場合があります。

詳細な手順、エクスポート設定、SVGコードのクリーンアップに関する詳細は、当社の詳細な BIMI準拠SVGロゴ作成ガイドをご覧ください。

2. 自動方式

サインアップPowerDMARCに無料でサインアップ。

分析ツール > PowerToolbox 

Generator Tools > BIMI SVG Converterを選択します。画像のURL/ドメイン名を追加し、変換をクリックします。

このツールは、直接ダウンロードして使用できる変換後の画像を生成します。 

2. BIMI TXTレコードの作成

BIMI準拠のSVGロゴが用意できたら、次のステップはBIMI DNSレコードの作成です。このレコードはDNSにTXTレコードとして公開され、メールボックスプロバイダーに対して検証済みロゴの場所、および必要に応じて証明書の場所を通知します。

このレコードは当社の BIMIレコードジェネレーターで生成できます。

3. DNSの更新

BIMIレコードはDNSの「_bimi」スペースに存在し、デフォルトのBIMIレコードは「default._bimi」である。テキスト部分には、レコードバージョンの識別子(v=BIMI1)、ロゴへのURL(l=)、ロゴ証明書(VMC)がある場合はそのURL(a=)が格納されます。

BIMI DNSエントリーのフォーマット

BIMI DNSエントリーは、ドメインのDNSの「_bimi」スペース内のテキスト(TXT)レコードとしてフォーマットされます。このレコードには、バージョン識別子、ロゴのURL、およびオプションとしてVMCのURLが含まれます。構文は通常、バージョンから始まり、ロゴのURL、最後に証明書のURL(利用可能な場合)が続きます。

BIMIレコードの実例 

BIMIの完全な記録は以下のようになります。

default._bimi IN TXT "v=BIMI1;l=https://url.to/your.file.svg;a=https://url.to/certificate.pem"

必要であれば、用途に応じて複数のロゴを含めることも検討できますが、「デフォルト」セレクタはすべてのメールに有効です。これらのステップに従うことで、BIMIの導入に成功し、Eメールのブランド認知度と信頼性を高めることができます。

BIMI実装の検証方法

BIMIレコードが公開され、認証要件が満たされたら、すべてが期待通りに機能していることを確認することが重要です。BIMI検証ツールは、DNSレコードが正しくフォーマットされていること、ロゴがアクセス可能であること、ドメインが必要な認証条件を満たしていることを確認するのに役立ちます。

このツールを使用するタイミング:

BIMIレコードの公開または更新後、DMARCポリシーの適用後、またはロゴが対応受信ボックスに表示されない場合に、BIMI検証ツールまたは検索ツールをご利用ください。トラブルシューティング時、ベンダー変更時、またはBIMI設定が有効かつ表示されていることを確認するための定期的なチェック時にも有用です。

BIMI実装を検証するには、ドメインをBIMI検索ツールに入力し、結果を確認してください。このツールはレコードエラー、不足要件、または検証問題を強調表示するため、ロゴ表示に影響が出る前に問題を修正できます。

BIMIのWebおよびモバイルプラットフォーム

BIMIを導入すると、企業のロゴがウェブとモバイルの両方のインターフェイスでEメールと一緒に目立つように表示される。このロゴの視認性はさまざまなデバイスで一貫しており、ブランドの認知度と信頼性を高めている。

デスクトップ上で

デスクトップメールクライアントの場合、BIMIは受信トレイ内の送信者情報の横に会社のロゴが表示されるようにします。これにより、受信者は信頼できる送信元からのメールを一目で簡単に識別できるようになります。

モバイル端末で

モバイルEメールアプリもBIMIをサポートしており、送信者名の横にロゴが表示されます。重要なのは、モバイルのインターフェースは多くの場合、明るいモードと暗いモードの両方のビューを提供し、ユーザーのディスプレイの好みに関係なく、ロゴが明確かつ明瞭に表示されるようにしていることです。

BIMIロゴ表示エラーのトラブルシューティング

BIMIレコードが正しく機能していることを確認するため: 

  • BIMIレコードを確認する:BIMI検索ツールを使用して、ご自身のBIMI TXTレコードを確認してください。これにより、対処が必要な不一致を特定するのに役立ちます。
  • 認証を確保する:以下のツールを使用する DMARCチェッカー ツールを使用して、認証が正しく設定されていることを確認してください。これはメールセキュリティを維持し、BIMI準拠を確保するための重要なステップです。
  • BIMIよくある質問:よくある問題については、BIMIのFAQセクションが貴重なリソースです。他の人が直面した問題の解決策を提供し、時間と労力を節約することができます。
  • ロゴの形式を確認してください:当社の SVG変換ツールでロゴが適切な形式であることを確認してください。メールクライアントでロゴが正しく表示されるためには、正しい形式が不可欠です。
  • 電子メールプロバイダーがBIMIをサポートしていることを確認する:BIMIは広く採用されていますが、すべてのプロバイダーがロゴ表示をサポートしているわけではありません。

電子メールプロバイダーにおける現在のBIMIサポート

BIMIは、電子メールプロバイダーの間で支持を集めつつあるが、まだすべてのプロバイダーが稼動しているわけではない。以下は、現在参加しているプロバイダーについての簡潔な最新情報である:

  • ベライゾンとヤフー:これらは先駆者であり、BIMIの導入を先導した。
  • Gメール:2021年7月よりサポート付きで運動に参加。なお、参加にはベリファイドマーク認証(VMC)が必要。
  • アップル:Apple MailはiOS 16、iPadOS 16、macOS Ventura 13以降、およびiCloud.comでBIMIをサポートしています。
  • AOL、ラ・ポスト、そしてネットスケープ:すべて、参加にVMCを要求しない、現在進行中の公開パイロットを持っている。
  • ファストメール:Fastmail は、受信メールと送信メールの両方で BIMI をサポートしています。

もっと見るBIMIをサポートしているメールプロバイダ

BIMIとDMARCはどのように関連しているのか

BIMIはDMARCの強制適用を必要とします。メールボックスプロバイダーは、送信者の身元を確実に確認できる場合にのみブランドロゴを表示するためです。強制適用されたDMARCポリシー(検疫または拒否)により、認証されていないメールが受信トレイに到達する前にブロックされ、ブランドなりすましのリスクが軽減されます。DMARCの強制適用なしでは、ロゴが正当な送信者に紐付けられていることを保証する信頼性のある方法はありません。

DMARC自体は、メールの正当性を評価するためにSPFとDKIMに依存しています。SPFは送信サーバーが許可されていることを検証し、DKIMはメッセージの内容が改変されていないことを確認します。その後DMARCは、これらのメカニズムのいずれかが可視の「差出人」アドレスに表示されているドメインと一致するかどうかを確認し、ドメイン所有者が定義したポリシーを適用します。

概念的なレベルでは、BIMIはこの認証フレームワークの最上位に位置します。SPFとDKIMが技術的な正当性を確立し、DMARCが信頼判断を強制し、信頼が確認された時点でBIMIが視覚的なシグナルを追加します。これらのプロトコル間の連携により、認証済みでポリシー準拠のメールのみがブランドロゴを表示できるようになり、視覚的アイデンティティが検証済みメールセキュリティに直接結び付けられます。

まとめ

BIMI準拠のSVGロゴを作成するには、いくつかの追加手順が必要かもしれませんが、その見返りは十分にあります。メールの横にロゴを誇らしげに表示することで、ブランドの認知度を高め、受信者の信頼を強化し、フィッシングやなりすましのリスクを低減できます。 

しかし、そのプロセスはそれほど複雑である必要はありません。PowerDMARCの ホスト型BIMIサービスを開始し、手間のかからないBIMIの実装とロゴ表示をお楽しみください。面倒な作業は弊社が行いますので、お客様はその必要はありません! お問い合わせ今すぐ

よくある質問 (FAQ)

BIMIは、加入者がフィッシング攻撃を回避するのにどのように役立ちますか?

BIMIはフィッシングを直接防止するものではありませんが、DMARCを強制することで、ドメイン所有者が不正な送信元からのフィッシングメールに対して対策を講じられるようにします。

完全なBIMI準拠なしにメール受信トレイにロゴを表示する方法はありますか?

BIMI規格に完全に準拠しなくてもロゴを表示できる代替方法がいくつかある。

  • グーグル注釈:Googleアノテーションを利用することで、送信者はBIMIプロトコルを完全に受け入れていなくても、ロゴを含む視覚的要素でメールを豊かにすることができる。ただし、これははGmailユーザーのみで、プロモーションタブでのみ機能する。Googleポストマスターツールからの登録が必要です。
  • Googleプロフィール画像:もうひとつの簡単な方法は、使用するメールアドレスにGoogleアカウントのプロフィール画像を設定することです。この画像はGmail内で送信者のロゴとして表示され、受信者にとって視覚的な手がかりとなります。しかし 可視性は限られており、一貫性がありません。この画像はすべての受信者に表示されるとは限りません。

これらの方法は、BIMI認証ロゴの魅力を模倣することはできるが、BIMIが提供するセキュリティの追加レイヤーを提供するものではない。 

BIMIはメールの可視性とエンゲージメントにどのような影響を与えますか?

BIMIは、Eメールの受信トレイにブランドのロゴを表示することで、メッセージを目立たせ、開封率の向上や受信者のエンゲージメントの増加につなげることができます。

BIMIは、マーケターとセキュリティ専門家の利益をどのように調整するのでしょうか?

BIMIは、ブランド認知度の向上とメールセキュリティの強化を同時に実現し、両部門の目標を一致させることで、マーケティングとセキュリティの間に独自の相乗効果を生み出している。

最新記事 by Yunes Tarada(全て見る)
最終更新日:
PowerDMARC vs Valimail:客観的比較ガイドPowerDMARC対Valimail--客観的比較ガイドGoogle DMARC レポート メール[email protected]からのメール:本物か詐欺か?