// シス担のミカタ
メールセキュリティ

BIMI(Brand Indicators for Message Identification) びみ

メール認証ブランドロゴDMARCVMCなりすましメール対策送信ドメイン認証
BIMIって何?メールにロゴが表示されるやつ?

簡単に言うとこんな感じ!

そう、まさにそれ!受信したメールの差出人欄に会社のロゴマークが表示される仕組みだよ。「このメールは本物の公式メールです」って視覚的に証明してくれるから、なりすましメールを見分けやすくなるんだ!

BIMIとは

BIMI(Brand Indicators for Message Identification)とは、正規のメール送信者であることを証明したうえで、受信メールの差出人欄に企業・ブランドのロゴマークを表示させるメール認証の仕組みです。Googleの Gmail や Apple Mail など主要なメールサービスが対応しており、受信者がひと目で「本物のメール」と判断できるようになります。

BIMIが機能するには、DMARC(なりすましメール対策の認証規格)をはじめとする送信ドメイン認証が正しく設定されていることが前提です。つまり「ちゃんとセキュリティ対策をしている正規の送信者だけ」がロゴを表示できる仕組みになっているため、フィッシング詐欺などの不正メールにロゴが勝手に表示されることはありません。

企業にとっては、セキュリティ強化と同時にブランドの視認性向上という効果も得られます。メール一覧に自社ロゴが表示されることで開封率のアップも期待でき、マーケティング観点でも注目されています。

BIMIの仕組みと構成要素

BIMIを実現するには、複数の技術要素が積み重なって機能します。まずはその全体像を整理しましょう。

構成要素役割必須/任意
SPF送信元IPアドレスの正当性を確認必須
DKIMメール本文・ヘッダーの改ざん検知必須
DMARCSPF・DKIMの認証結果に基づきポリシーを適用必須(enforcementポリシー)
BIMIレコードロゴ画像の場所をDNSに登録必須
VMC認証局がロゴの正当性を証明する証明書一部メールクライアントで必須

BIMIレコードの書き方

BIMIはDNSのTXTレコードとして設定します。書式は以下のようになります。

default._bimi.example.com  IN  TXT  "v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/cert.pem"
  • v=BIMI1 … BIMIのバージョン指定
  • l= … ロゴ画像(SVG形式)のURL
  • a= … VMC(検証済みマーク証明書)のURL(対応クライアントで必要)

ロゴ画像のルール

BIMIで使用できるロゴ画像には厳格なルールがあります。

  • 形式:SVG Tiny 1.2(特定のSVGサブセット)
  • アスペクト比:1:1(正方形)
  • 背景:透明不可(単色背景が必要)
  • サイズ:推奨 32KB以下

歴史と背景

  • 2018年頃 — Google・Verizon Media・Comcast などが中心となりBIMIの仕様策定を開始。AuthIndicators Working Groupが設立される
  • 2020年 — Gmailがパイロットプログラムとして一部ユーザー向けにBIMIのサポートを開始
  • 2021年 — GmailがVMC(Verified Mark Certificate) を要件とした形でBIMIの本格サポートを発表
  • 2022年 — Apple MailがiOS 16 / macOS VenturaでBIMIのサポートを追加
  • 2023年以降 — Yahoo! Mail・Fastmailなど対応クライアントが拡大。日本企業でも導入事例が増加
  • 現在 — IETF(インターネット技術標準化組織)でRFCとして標準化が進行中

フィッシング詐欺による被害が世界的に増加する中、「技術的な認証」に加えて「視覚的な信頼性」を提供する手段として生まれたのがBIMIです。

DMARC・SPF・DKIMとBIMIの関係

BIMIは単独では機能しません。送信ドメイン認証の「土台」があって初めてロゴ表示が実現します。

BIMIを支える送信ドメイン認証の積み重ね SPF 送信元IPを認証 DKIM 署名で改ざん検知 VMC証明書 ロゴの正当性を証明 DMARC SPF/DKIMの結果を統合・ポリシー適用 BIMIレコード(DNS TXTレコード) ロゴSVGのURLと証明書URLを登録 メール受信クライアント 差出人欄にロゴを表示 ✓

GMail・Apple Mail のBIMI対応状況

メールクライアント対応状況VMC必須備考
Gmail✅ 対応✅ 必須2021年より本番対応
Apple Mail(iOS/macOS)✅ 対応✅ 必須iOS 16以降
Yahoo! Mail✅ 対応❌ 不要DMARCのみで表示可
Outlook(Microsoft 365)🔄 部分対応独自のBISOロゴ機能あり
Fastmail✅ 対応❌ 不要DMARC準拠で表示

VMC(Verified Mark Certificate)とは

VMC(検証済みマーク証明書)は、ロゴが本当にその企業のものであることを第三者の認証局が保証するデジタル証明書です。WebサイトのSSL証明書に相当するものと考えるとわかりやすいです。

  • 発行機関:DigiCert / Entrust など
  • 前提条件:商標登録されたロゴであること
  • 有効期限:通常1年
  • 費用:年間数万円〜十数万円程度(発行機関による)

関連する規格・RFC

規格・RFC番号内容
RFC 7208SPF(Sender Policy Framework)の仕様
RFC 6376DKIM(DomainKeys Identified Mail)の仕様
RFC 7489DMARC(Domain-based Message Authentication)の仕様
RFC 9051IMAP4 rev2(BIMIを含む現代的なメール受信の基盤)

※ BIMIそのものはIETF Internet-DraftとしてAuthIndicators Working Groupで策定中であり、2025年時点では正式なRFCとして発行されていません。

関連用語

  • DMARC — 送信ドメイン認証の結果を統合してポリシー適用する仕組み。BIMIの必須前提条件
  • SPF — 送信元のIPアドレスが正規のものかを確認する送信ドメイン認証の仕組み
  • DKIM — 電子署名を使ってメールの改ざんを検知する認証技術
  • フィッシングメール — 正規企業を装ったなりすましメールによる詐欺手法。BIMIが対抗する主な脅威
  • DNSレコード — BIMIの設定情報を登録するDNSのTXTレコード
  • SSL証明書 — WebサイトのHTTPS化に使う証明書。VMCはこれに相当するメール版
  • メール認証 — SPF・DKIM・DMARCを総称する送信ドメイン認証の概念