DomainKeys Identified Mail

BIMI

ドメイン認証を通過していることをブランドシンボルマーク表示で示す

| 対応規格: BIMI Draft-08 / VMC要件対応

BIMIビミ(Brand Indicators for Message Identification: メッセージ識別のためのブランド指標)は、ドメイン所有者がMUA(Mail User Agent: メールクライアントの事)と協力して、適切に認証されたメッセージの隣にブランド固有の指標を表示できるようにすることを目的としています。
BIMIにより、受信者はヘッダ情報を確認せずとも、メールが正当なドメイン認証を経たことが一目でわかるようになります。
また、商標登録されたシンボルマークが表示されることで、カズンドメインによるなりましメールを見分けることが可能になり信頼性の向上となります。

BIMIは、現在、IETFでドラフト版の段階です。

GmailでのBIMIによる商標登録したシンボルマークの表示

DMARCの問題

要点:DMARCだけでは防ぎきれない「類似ドメインによるなりすまし」を、視覚的なブランド表示によって解決します。

DMARCについては、以下のような問題があります。

BIMIを設定し、メールソフトの受信箱で商標登録されたブランドシンボルマークが表示される事で、視覚的に正しいドメインからの送信であることを明確にします。
BIMIを実装すれば、お客様や取引先に対して、自社のシンボルマークが表示されないメールは、なりすましメールだと伝えることが出来ます。
また、BIMIを実装すると、Gmailではブルーバッジが表示されます。

Gmailでのシンボルマークとブルーバッジの表示

現在、BIMIは、以下のベンダーのメールクライアントが対応しています。

BIMIについての仕様や各種情報は、BIMI Groupのサイトで閲覧できます。

BIMIの基本

要点:BIMIはドメイン所有者がMUAと連携して正規メールにロゴを表示するオープンな標準仕様であり、DMARCの厳格な運用(p=quarantine/reject)を前提とします。

SPF、DKIM、DMARCの設定

シンボルマーク

Tiny SVGフォーマットでつくる
メールソフト(MUA)で表示される企業のシンボルマークは、TinySVGフォーマットで作成します。
TinySVGで使える記法は制限されるため、凝ったデザインにすると、実装が困難になります。
25KB以内にする
BIMIで使うTinySVGのシンボルマークは、25KB以下にします。
このファイルの記述は、そのまま、VMCの中に入ります。
画像の埋め込みでTinySVGを作成すると、25KBに収めるのは困難です。
従って、TinySVGの仕様で使用が許可されている限られた文法を使って記載することになります。
縦横の比率は1:1
シンボルマークの横と縦の比率は、1:1です。
四角、もしくは、丸で囲われた枠に表示されるようにデザインする必要があります。
シンボルマークの商標登録について
シンボルマークは商標登録されている必要があります。
DigiCertの認証要件では、日本の商標法とは異なる解釈があるため、注意が必要です。
以下に主な違いを示します。
  • 企業のロゴは通常、シンボルと企業名の文字で構成されていますが、シンボルのみをBIMIで表示する場合、そのシンボル単独で商標登録が必要です。
  • 既存の商標登録済みシンボルマークとロゴを組み合わせて、新たなシンボルマークとして使用することは認められません。
  • 日本の商標法では、形状が一致していれば色の変更が可能なため、多くの場合、白黒で商標登録されています。しかし、DigiCertの認証要件では、シンボルマークが色を含め商標と完全に一致している必要があります。
適切な商標登録を行うことで、スムーズに認証手続きを進めることができます。
シンボルマークとVMCはWebサーバにアップロード
シンボルマークファイルは、基本的には、自社で用意したWebサーバ上にアップロードします。
表示速度などに関する懸念があるのであれば、他社のサーバを使う事も可能です。
(URLがメールのドメインと合致しなくても良い)
VMCが必要
シンボルマークの意匠権保護のために、VMC(Verified Mark Certificate)の取得とアップロードが求められます。
VMCは、シンボルマークを特許庁に商標登録していれば、DigiCertなどの認証機関から発行してもらう事が可能です。
VMCは、ドメインについてワイルドカードで発行できるので、全てのサブドメインに効果を及ぼすことができます。

BIMIの特徴

BIMIのアプローチは、DKIMのアプローチに大きく影響されていて、以下の特徴があります。

BIMIで複数のシンボルマークを利用するためのセレクタの使い分け

BIMIの特徴の1つとして、一つのドメインに複数のセレクタを設定することができる為、ブランドのシンボルマークをメールの属性に対応して使い分けることが可能です。
以下にその基本的な構成や実現手段について説明します。

BIMIのセレクタ

BIMIのセレクタは、DNSで設定されるテキストレコードです。
これにより、メールがどのシンボルマークを使用するかを指定することが可能になります。
セレクタを複数設定して使い分けることで、そのドメインに属する別のメールに対して違うシンボルマークを表示できます。

複数セレクタの使い分けのメリット

メールの種類によるシンボルマークの分け
例えば、販売担当者向けのメールにはシンボルAを使用し、公共情報の配信にはシンボルBを使用するといったケースがあります。
地域に対応した分け
不同な地域向けのメールに対して、地域ごとのブランドに適したシンボルを使用することが可能です。
プロモーションキャンペーンでの利用
重要なプロモーションキャンペーンのメールについて、ブランドイメージをキャンペーン予告に合わせるようにメールヘッダの中でセレクタを指定することで、シンボルマークの表示を変更可能です。

実現手段

  1. シンボルマークごとに別々の商標登録されたシンボルマークとTinySVGファイルを準備
  2. DNSにBIMIレコードを設定し、各セレクタにリソースを設定
  3. DMARC設定でp=rejectもしくは、quarantine 100%であることを確認
  4. メールヘッダの中で、セレクタを指定して、表示させるシンボルマークを指定する

以上の方法で、複数のセレクタを有効利用することで、ブランド認証の強化とメールのカスタマイズ化が実現できます。

BIMI導入前の前提条件チェックリスト

BIMIをスムーズに導入するために、以下の要件が満たされているかご確認ください。

DMARCポリシー
p=reject または p=quarantine (pct=100) に設定されているか
商標登録
表示したいロゴマークが特許庁に商標登録されているか
VMCの取得
認証局(DigiCert等)からVMC(Verified Mark Certificate)を取得しているか
SVG形式
ロゴがBIMI仕様(Tiny SVG 1.2)に準拠して作成されているか
DNSアクセス
DNSにTXTレコードを追加する権限があるか

よくある質問(FAQ)

Q. VMC(証明書)なしでBIMIを表示できますか?
A. 一部のメールクライアントではVMCなしでも表示される場合がありますが、GmailやAppleなどの主要プロバイダで確実に表示させるにはVMCが必須です。
Q. BIMIを設定してからロゴが表示されるまでの時間は?
A. DNSの設定後、数日から数週間かかる場合があります。各メールプロバイダがドメインの評価(レピュテーション)を確認するためです。
Q. 日本の商標登録があればVMCは取得できますか?
A. はい、DigiCertなどの認証局は日本の特許庁(JPO)の登録情報を参照してVMCを発行可能です。
Q. ロゴ画像のアスペクト比は?
A. 正方形(1:1)である必要があります。円形や角丸四角形で切り抜かれて表示されることが多いため、中心に配置し余白を持たせることが重要です。
Q. DMARCが p=none ですが導入できますか?
A. いいえ、導入できません。BIMIを有効にするには、DMARCポリシーを強制力のある quarantine または reject に変更する必要があります。
Q. BIMIを導入しても、Outlookでは表示されないのであれば、ビジネスでは使えないのでは?
A. 確かに、B2Bにおいては、Outlookを使っている企業ユーザは多いので、BIMIを実装しても、意味が無いと考えても自然です。
しかし、BIMIは、利用者だけに向けて実装するものではありません。
攻撃者に対するメッセージでもあります。
「うちの会社は、BIMIまで実装しているよ」と攻撃者に対してアピールすることで、攻撃するには面倒なところと認識されて、攻撃対象から外れやすくなります。