概略
最近、Gmailなどのメールサービスで、企業やブランドのロゴが差出人欄に表示されるのを見かけることが増えました。まるでSNSの認証バッジのように、送信者名の横に公式ロゴが並ぶこの仕組みは、単なる装飾ではなく、送信ドメインの真正性を保証するための国際的な取り組みの一環です。
本稿では、このロゴがどのような条件で表示されるのか、裏側でどんな技術が動いているのかを解説したいと思います。
本稿に記載した内容は、個人的な見解を示したものであり、筆者の所属する企業・団体の公式見解ではありません。
BIMIとは
BIMI (Brand Indicators for Message Identification) は、メールの受信者が一目で正規のブランドからのメールだと認識できるように、送信元のブランドロゴを表示させるための仕組みです。フィッシングやなりすまし対策の効果を高める狙いがあります。
BIMIによるブランドロゴの表示は、単純に画像を添付して表示しているわけではありません。受信側のメールサービスは、送信ドメインの真正性を段階的に検証し、条件を満たした場合にのみロゴを表示します。
BIMIのDNSレコード
表示させるブランドロゴは DNSに専用のTXTレコードを設定します。送信ドメインがSFP、DKIM、DMARCによって正しく認証されていれば、メールクライアントはブランドロゴを表示します。BIMI のレコードは、default._bimi という名前で定義され、主に以下のような形式になります1。
default._bimi.example.com. IN TXT "v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/brand.vmc"
各パラメータの意味:
- v= : BIMI のバージョン(現在は常に BIMI1)
- l= : ロゴ画像(SVG Tiny P/S 形式)への HTTPS URL
- a= : VMC(Verified Mark Certificate)の取得先 URL
なお、メールプロバイダによっては VMC を必須とせず、BIMI レコードの l= のみを参照する場合もあります。
BIMIのロゴ画像形式
BIMIでのロゴ画像は SVG Tiny P/S形式である必要があります。これは一般的なSVGとは異なり、セキュリティと再現性を最優先に設計された特別なサブセットです。
SVG(Scalable Vector Graphics)は、W3Cが定めたベクター画像の標準形式で、XMLで図形や文字を記述します。Webブラウザで直接描画でき、拡大しても劣化しないという利点がありますが、JavaScriptや外部リソースを埋め込むことも可能なため、メールや証明書のように自動的に描画される環境ではセキュリティ上のリスクがあります。
その後、W3Cは携帯電話や組み込み機器といったリソースの限られた環境でもSVGを利用できるように、軽量化を目的としたSVG Tinyを策定しました。SVG Tinyは、スクリプトや複雑なアニメーションなどを省き、基本的な描画要素のみに絞ることで、ファイルサイズの削減と実装の簡素化を図ったものです。結果として安全性も高まりましたが、これはあくまで副次的な効果であり、主な目的はモバイル向けの軽量化でした。
一方で、BIMIのように「完全に安全で一貫したロゴ表示」が求められる用途では、さらに厳格な制約が必要とされました。その要件を満たすために定義されたのが、 セキュリティと再現性を重視した「SVG Tiny P/S(Portable/Secure)」 です。
BIMI Groupは、メールクライアントが自動的にロゴを表示するという性質上、スクリプトの実行、外部リソースの読み込み、外部通信の発生といった挙動を完全に禁止する必要がありました。SVG Tiny P/Sでは、そうした攻撃経路をすべて封じるために、通常のSVG Tinyよりもさらに制限を強化しています。
VMCとは
VMC (Verified Mark Certificate) は、BIMIで利用するロゴが真正であることを証明するデジタル証明書です。証明書はTLSサーバー証明書と同様に認証局(CA)が発行することで、他者のロゴを使ったなりすましを防ぐことが目的です。VMC証明書を得るためには次のような条件を満たす必要があります2。
- DMARCポリシーが有効であること
- 送信ドメインの DMARC 設定で p=quarantine または p=reject が設定されている必要がある
- ロゴが商標登録されていること
- 企業ロゴであっても未登録商標の場合はVMCの発行は不可
- ロゴが安全な形式であること
- SVG Tiny P/S (Portable/Secure) サブセットに準拠した静的画像である必要がある
- JavaScript、CSS、外部リンク、アニメーションを含む SVG は不可
- CA による本人確認 (Organization Validation)
- Entrust や DigiCert などの CA により、企業情報・商標情報の真正性が確認される
- 一般的な OV 証明書の手続きに加え、商標権者の証明が必要
BIMI は「技術的にロゴを表示する仕組み」で、VMC は「そのロゴが正当な権利者のものであることを保証する証明書」と言えます。
メールクライアントがロゴを表示するまでのフロー
メールが届くと、まずSPFとDKIMの検証が行われます。受信側MTAはDNSを参照してSPFレコードとDMARCレコードを確認し、署名ドメインとFromドメインの整合性をチェックします。
DMARCに合格すると、次に受信側はBIMIの情報をDNSから取得して、ロゴ画像のURLを得ます。そしてロゴ画像のVMCを認証局(CA)から取得し、その有効性と真正性を確認します。
VMCが有効であれば、MTAはBIMIレコード内で指定されたSVGロゴファイルを取得します。
このように、BIMIロゴの表示は単なる画像の参照ではなく、送信ドメインの信頼性・証明書の有効性・ロゴファイルの安全性という三段階の検証を経て初めて成立します。この仕組みによって、ブランドの正当性が視覚的に保証され、受信者はフィッシングやなりすましメールをより容易に見分けられるようになっています。
X-FaceやFaceヘッダーとの違い
1990~2000年代においてもメールやニュースのヘッダーにアイコンのような画像を表示する仕組みがあったことを覚えている人もいらっしゃるかと思います。しかし、これはBIMIやVMCのようなブランド保護や証明のためのものではなく、単に遊び心としてアイコン画像を表示させるためのもので、セキュリティ機能などは有していませんでした。
メールやニュースヘッダーへのアイコン挿入でもっとも広まっていたのは X-Face:ヘッダーかと思います。これは 48x48ピクセルの小さなビットマップ画像を表示するものでジェームズ・アシュトン(James Ashton)氏によって考案されました3。
2003年1月4 にはカラー拡張された The Face Headerの案がラース・マグネ・インゲブリクトセン(Lars Magne Ingebrigtsen)氏によって出されました。これは Face: ヘッダーを付与して Base64エンコードされた PNG画像を付与するものでしたが、利用されることはあまりなかったと記憶しています。
| 項目 | X-Face | Face ヘッダー |
|---|---|---|
| 提案時期 | 1990年代 | 2003年 |
| フィールド名 |
X-Face:(非標準ヘッダー) |
Face:(非標準ヘッダー、拡張版) |
| 画像形式 | モノクロビットマップ | PNG(カラー対応) |
| サイズ | 48×48 ピクセル固定 | 48×48 ピクセル固定 |
| データ形式 | 独自の圧縮→ASCII化して1行(XBM風符号化) | PNG を Base64 でエンコードして複数行に分割 |
| データ量 | 数百バイト程度 | Base64 で最大約 998文字まで5 |
X-Faceの衰退
1995年に勧告された「ネチケットガイドライン (RFC1855)」では、電子メールのシグネチャは 4行以内で、50KBよりも大きなファイルはメール以外の方法で送るように書かれていました。
これは当時のネットワークインフラが現在ほど高速ではなく、回線費用も時間やデータ量に応じた従量課金が主流であった背景もあります。そのような時代に X-Faceなどの画像をメールに追加することを好ましく思わない意見も少なくありませんでした。RFCとして勧告されることもなく、X-FaceやFaceヘッダーは現在ではほとんど使われていません。
最後に
BIMIやVMCによるブランドロゴの表示は、単なるデザイン上の変化ではなく、メールという古い仕組みに新しい信頼のレイヤーを加える試みです。ロゴが表示されることで、受信者は「このメールは確かにあの企業から届いたものだ」と視覚的に判断できるようになります。一方で、企業側にとっては、これまで難しかった「正規ドメインの可視化」が可能になり、なりすましメール対策の効果をユーザーの目で直接確認してもらえるようになります。
利用者の側から見れば、送信元ロゴの有無が安全性のひとつの判断基準となり、迷惑メールや詐欺メールを見分ける助けになります。また企業にとっても、公式ロゴが受信トレイに並ぶことで、ブランドの信頼感や視認性が高まり、マーケティング的な効果も期待できます。つまりBIMIは「セキュリティとブランド体験の交差点」に位置する技術といえるでしょう。
-
The Face Headerの本文には
Last modified: Wed Aug 17 07:10:01 CEST 2005と書かれていますが、HTMLのコメントにCreated: Sun Jan 12 14:17:18 CET 2003と記されています。 ↩