メールに「ブランドの信頼」を可視化するBIMI認証の仕組みと導入のポイント

本日もワイメール公式コラムをご覧いただきありがとうございます。

企業のメールマーケティングや顧客対応において、「本当に公式なメールなのか？」という信頼性の担保は極めて重要です。

フィッシング詐欺やなりすましメールが増える中で、受信者の不安を解消し、ブランドの信用を高める新しい仕組みとして注目されているのが BIMI（Brand Indicators for Message Identification）認証です。

ワイメールでのBIMIの対応状況については、公式オンラインヘルプで解説しておりますが、今回は改めて、一般的な視点から、BIMI認証の効果や導入方法について解説します。

1 BIMIとは何か
- 1.1 BIMI導入の3つの柱：SPF・DKIM・DMARC
- 1.2 VMC, GMC, CMCの違い
2 導入までの手順
3 BIMI導入のメリット
4 最後に
5 免責事項

BIMIとは何か

BIMIとは、認証済みメールの差出人名の横にブランドロゴを表示させるための標準仕様です。

GmailやYahoo!メールなどの主要なフリーメールサービスが対応しており、BIMIを導入することで、受信者は受信トレイ上で、一目で「このメールは本物だ」と判断できるようになります

BIMIは単なる「ロゴ表示機能」ではなく、DMARC認証を通過した安全なメールにのみロゴを表示できる点が特徴です。つまり、BIMIを導入するにはSPF・DKIM・DMARCといったメール認証を適切に設定していることが前提条件になります。

BIMI導入の3つの柱：SPF・DKIM・DMARC

BIMIを導入するためには、まず以下の認証技術を正しく構築する必要があります。

SPF（Sender Policy Framework）

送信ドメインが正当なメールサーバーから送られているかを、IPアドレスから検証します。

DKIM（DomainKeys Identified Mail）

メールに電子署名を付け、公開鍵認証によりメールの内容が改ざんされていないかを検証し、送信元を確認します。

DMARC（Domain-based Message Authentication, Reporting, and Conformance）

SPFとDKIMの結果を統合し、「なりすましメール」を拒否・隔離するポリシーを定義します。BIMIは、このDMARCポリシーが「reject（拒否）」または「quarantine（検疫）」に設定されていることを前提としています。

つまり、ブランドのドメインが完全に認証済みであることが条件となります。ワイメールでは、SPF、DKIM、DMARCのすべてに標準対応しています。

SPF、DKIM、DMARCに関しては、当コラムでも度々言及しておりますので、以下の記事もぜひご参照ください。

VMC, GMC, CMCの違い

BIMIでロゴを表示する際には、ブランドロゴの正当性を証明するための証明書が必要です。それが「ブランド認証マーク証明書」であり、以下の3種類があります。

VMC（Verified Mark Certificate）

現在、最も広く利用されている証明書です。

DigiCert社などの認証局（CA）によって発行され、企業が法的に保有する商標ロゴであることを証明します。 Google（Gmail）やApple MailなどがこのVMCを採用しています。

GMC（Government Mark Certificate）

政府機関や公的団体向けの証明書です。

公的機関のシンボルマークや国章など、商標登録ではなく法的に保護されたマークを使用する場合に発行されます。

CMC（Community Mark Certificate）

NGOや非営利団体、地域コミュニティ組織向けの証明書です。

商標登録を持たない団体でも、一定の信頼性を証明するために使用されます。

これらの違いは「どのような組織がどんな法的根拠でロゴを保有しているか」にあります。一般的には、民間企業であればVMC、公的機関ならGMC、非営利団体ならCMCという形で使い分けます。

導入までの手順

1. SPF・DKIM・DMARCの設定を確認

まず自社ドメインのメール認証設定を整備します。特にDMARCポリシーは「reject（拒否）」または「quarantine（検疫）」である必要があります。

ワイメールで管理するドメインに対してBIMIを導入される際には、別途お見積もりにて、個別にポリシーの変更対応等をさせていただきます。詳しくはこちらをご覧ください。

2. ブランドロゴをSVG形式で準備

BIMI用のロゴは「SVG Tiny Portable/Secure」形式という特殊な仕様で作成する必要があります。背景を透明にし、正方形で統一するのが一般的です

3. VMC（またはGMC／CMC）の取得

商標登録済みロゴであることを証明するため、DigiCertやEntrustなどの認証局に証明書を申請します。発行までには通常1〜2週間ほどかかります。

ワイメールではDigiCert社と販売パートナー契約を結んでおり、弊社を介して証明書のバウチャー券購入が可能です。詳しくはこちらをご覧ください。

4. BIMIレコードをDNSに設定

BIMIレコードはTXT形式でDNSに追加します。

BIMIレコードの例：

default._bimi.example.com. IN TXT “v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/VMC.pem”

ワイメールで管理するドメインに対してBIMIを導入される際には、別途お見積もりにて、個別にBIMIレコードを追加させていただきます。詳しくはこちらをご覧ください。

5. テストと反映確認

GmailなどのBIMI対応メールサービスに送信し、ロゴが正しく表示されるか確認します。反映まで数日かかることもあります。

BIMI導入のメリット

BIMIの導入により、メールのなりすまし防止がより一層強化され、ロゴマークによりブランドの安全性を可視化することが可能です。それにより受信者の信頼感が向上し、開封率アップが期待できます。

またマーケティングメールの「第一印象」を改善し、ブランドの信頼を「目に見える形」にすることで、メールが単なる通知手段から“ブランド体験”の一部へと進化します。

最後に

BIMIは単なる装飾ではなく、「信頼の証」をメール上で視覚化する仕組みです。

導入にはSPF・DKIM・DMARCといった基礎的なセキュリティ整備が欠かせませんが、その先にはブランド価値の向上と顧客信頼の獲得という大きなリターンがあります。

デジタル時代の信頼構築において、BIMIは今後ますます重要な要素となるでしょう。

免責事項

当コラムの内容は、コラム執筆時点での内容です。今後のバージョンアップ等により、仕様や対応内容が変更になる場合がございます。