Brand Indicators for Message Identification

ブランドインディケーターズフォーメッセージアイデンティフィケーション（BIMI）とは

BIMI（Brand Indicators for Message Identification）は、Eメールの受信トレイにブランドロゴを表示し、送信者の認証を示すための技術仕様です。この仕組みによって、受信者はメールの送り手が信頼できるブランドであると簡単に識別でき、フィッシングやスパムのリスクを軽減することができます。

BIMIの設計要素

BIMIの実装には主に二つの側面があります。一つは、ドメインの所有者がインジケーター情報を公開する方法、もう一つは、メールを転送するサーバー（MTA）がその信頼性を確認する方法です。企業がBIMIを利用するためには、適切な設定が必要です。

具体的には、企業は有効なDMARC（Domain-based Message Authentication, Reporting & Conformance）のDNSレコードを持ち、正確な正方形のロゴをSVG Tiny P/S形式で用意し、そのURIを示すTXTレコードをDNSに設定する必要があります。また、SVGファイルはHTTPSプロトコルでホスティングされる必要があります。これにより、受信者のメールクライアントはブランドロゴを安全に取得できます。

さらに、VMC（Verified Mark Certificate）という証明書を利用することで、特定のサービス（例えばGmail）でブランドロゴを確実に表示させることが求められます。VMCがない場合、BIMIによるロゴの表示が保証されるわけではなく、スパムやなりすましの検出に関連するヒューリスティクスやレピュテーションも重要な要素となります。

BIMIの実装方法

BIMIの実装に関しては、BIMI Groupと呼ばれる企業のワーキンググループが設立され、これらがIETF（インターネット技術特別調査委員会）における標準化を進めています。現在、BIMIをサポートしているメールサービスも増えており、2023年6月時点で、いくつかの重要なプロバイダーが導入を進めています。

BIMIの歴史と貢献者

BIMIのワーキンググループは2019年に結成され、以降も数回のメンバーの追加や調整が行われてきました。主要な貢献者は、「Authindicators」ワーキンググループとしても知られており、以下の企業が含まれています：

• - Agari
• - Comcast
• - Google
• - LinkedIn
• - Return Path from Validity
• - Valimail
• - Verizon Media (Yahoo)

これらの企業はBIMIの標準化と普及を目指し、さまざまな取り組みを行っています。メールのセキュリティはますます重要なテーマであり、BIMIの導入は今後の電子メールコミュニケーションにおいて欠かせないステップとなるでしょう。

最後に

BIMIは、ただのロゴ表示機能ではなく、ブランドの信用を示し、受信者に安心感を提供するための重要な技術です。Eメールの標準が進化する中で、BIMIの役割はますます不可欠となってきています。

もう一度検索