LoginSignup
9

More than 1 year has passed since last update.

メールに送信者のアイコンをつけて送りたいけど方式が多い闇への防衛術

Last updated at Posted at 2022-12-24

メールに送信者のアイコンをつけて送りたい、って何?

毎日いろいろなところから届くメール、 アプリやWebメールでこんなふうに送信者のアイコンが表示されるときがあります (例、インスタ)。
image.png
多くはこういう人のアイコンとかイニシャルのアルファベットとかこういうそっけないものです。
image.png
アイコンが表示されてると誰から来たかわかりやすい。 ECサイトとかWebサービスの送信者としては受信者に一目で識別してもらえるようメールに送信者のアイコンをつけて送りたい。 もし自社のメールアドレスを送信者メールアドレスに騙ったフィッシングメールがあれば受信者のフィッシングメールからの保護に寄与する(セキュリティー側面)。送信者のアイコンがあれば受信者に見られる可能性も増える(マーケティング側面)。 しかし、その方法がなぜかいくつかあってどれを選べばいいか悩む、これが今回取り上げる闇です。

※以下、受信者に表示されるメールの送信者のアイコン=ブランドアイコン、と呼びます

(日本国内あてだと)方式と宛先の闇な表ができる

ブランドアイコンをつけてメール送るには方式が4つあります。表にしました。左から宛先の割合が多い順です(日本国内BtoCメールの場合)

方式 Gmail(※1) Yahoo!メール iCloud ドコモの一部
①BIMI+VMC
②Googleアカウント
③Yahooブランドアイコン
④ドコモメール公式アカウント

(※1 Google Workspace も含む)

「多くをカバーする方式が一つもない!」 …………はい、そうです。Gmail+Yahoo!メール+iCloud+ドコモの一部で日本国内消費者メールアドレスの約3分の2カバーできる(数だけでは)のに、宛先別でブランドアイコンをつけるための方式が別々なのです。では、以下各方式をざっとまとめます。

(各方式を1から説明すると超絶長文エントリになるので割愛、あっ書いてほしいって人いたら リクエストをよろしく!

※ふじた🐱、河内遥先生好きな。

①本命 BIMI+VMC

項目
対象宛先ドメイン Gmail(GoogleWorkspace 含む), iCloud
対象受信環境 Gmailアプリ、iOSのメールアプリ、Webメール
費用 そこそこかかるかかる(💰が数十万/年)
前提となるメール送信ドメイン認証 DMARC(ポリシーが 隔離のquarantine か 拒否のreject)
公式URL https://bimigroup.org/

RFCはまだないけれど、IETFにおいて"Internet-Draft"で扱われていて、普及に向けた横断的な団体がある。ブランドアイコンの本命です。ただ、取得までいろいろ手間なうえに(DMARCポリシーが多くの組織では大きな壁)、VMCの取得にお金もかかる。

取得までの道のりはこちらが分かりやすいです。
https://qiita.com/qualitia_cdev/items/beaf8f992a137c77d534

BIMIに対応後、VMCというWebサーバーのSSL証明書のメール版をDigiCertから購入する必要もあります。 VMCの取得では商標も必要です。 BIMI+VMC は一人の担当者の事項ではなく組織全体で対応する事項、って感覚です。

②ダークホース Googleアカウント

項目
対象宛先ドメイン Gmail(GoogleWorkspace 含む)
対象受信環境 Gmailアプリ、Webメール
費用 ただ
前提となるメール送信ドメイン認証 ない……がSPFかDKIMどっちか通ってないとそもそも届かないね
公式URL そんなものはない

Googleアカウントという、Googleの各サービスを使うためのID基盤があります。ふだんあんまり意識しない項目ですが、これプロフィールに顔写真を設定できます。私の例です。
image.png

Googleアカウント自体は、@gmail.com や GoogleWorkspace でないメールアドレスでも取得できます。このため、1.送信するメールアドレスでGoogleアカウントを取得する。2.Googleアカウントでプロフィールの顔写真にサイトやブランドのロゴを設定し公開設定する。これだけでGmailあてのブランドアイコンが設定できます。

その気になれば15分で終わる簡単クッキング&ただ。 その割に日本でというか世界で一番多い宛先ドメインの @gmail.com をカバーできる。コストパフォーマンスは高いです。しかし、どこにも言及がない。「友達のA君にメールを送るときに私の顔写真をつけて分かるようにしよ」という陽キャ1対1メールのための機能を、100万人(適当)にメール送るときにも使うわけでして、いまのところうまくいってますが、これがずっとうまくいくかも不明、という 怖さ があります。

③忘れちゃいけない Yahoo!メールのブランドアイコン

項目
対象宛先ドメイン yahoo.co.jp
対象受信環境 Yahoo!メールアプリ、Webメール
費用 無料
前提となるメール送信ドメイン認証 DKIMまたはSPF
公式URL https://announcemail.yahoo.co.jp/brandicon_corp/

Yahoo!メールにもブランドアイコンの独自サービスがあります。 メールを送信する企業・組織がYahoo!メールに 申請登録 をし自社のブランドアイコンをYahoo!メールさんに登録してもらうと、自社メールアドレスからの送信がYahoo!メールの利用者に届いたときブランドアイコンが表示される、というものです。

image.png

Yahoo!メールのブランドアイコンは仕組みも説明も対象も分かりやすいサービスです。申請に2か月要する点だけ注意です。

④俺もいるぜ ドコモメール公式アカウント

項目
対象宛先ドメイン docomo.ne.jp
対象受信環境 Androidのドコモメールアプリ、Webメール
費用 無料
前提となるメール送信ドメイン認証 SPF
公式URL https://www.docomo.ne.jp/info/spam_mail/official_account/

docomoさんにも ブランド アイコンの独自サービスがあります。 こちらは個人的に、発表を見たときその微妙さに唸ってしまいました。

image.png
まず、表示が微妙なんです。送る側のユニークなアイコンではなく、企業・組織がdocomoさんに申請しOKだったメールアドレスには一覧やメール本文の表示でメールアドレスの右にこの緑のチェックがつきますよ、と。

Androidを使っているユーザーはドコモメールアプリ上でこの緑丸チェックが表示されますよ、とふむふむ。
image.png

iPhoneを使っているユーザーはWebメールでこの緑丸チェックが表示されますよ、って誰が使うのかそれ?。 iPhoneを使ってるdocomoユーザーがメールをチェックするならiPhoneのメールアプリからがほとんどです。つまり、docomoユーザーの多くを占めるiPhoneユーザーにはこの緑丸チェック、ドコモメール公式アカウント、無縁です。
image.png

繰り返しますが、微妙なんです。(iPhoneについては、たぶんあの🍎帝国が、わざわざ極東の1サービスのため、iPhoneのメールアプリを個別対応するわけないからこうなったと憶測)

なぜこんなにカオス?の憶測

ここまで読んでいただいた方には「なんで2022年現在で普及段階の仕組みなのに各宛先でバラバラでカオスなの?」と疑問を持たれた方がいると思います。BIMIでよかったんじゃないの?VMCは最近だけど、標準っぽいからこれに集約すればいいんじゃないの?と疑問が浮かびます。

このBIMI+VMCへの集約しばらくは難しいと個人的には推測しています。これはメールのブランドアイコンがフィッシング犯などに悪用されたときの影響が大きく、Yahoo!メールさんもdocomoさんも自社への申請を通じた審査の方が手堅いと考えているのではないでしょうか。

フィッシング犯が銀行など標的にするロゴをつけて送るなど、ブランドアイコンが容易に悪用されるとマイナスの影響が大きい。このため、上にあげた4つのブランドアイコンの仕組みには悪用されない審査があります。

ブランドアイコン 審査方式
BIMI+VMC VMCをDigiCertかEntrustから購入。このとき送信者が所有している商標を要提出で審査あり。提出できる商標は商標を扱う政府組織がきちんとしている国の商標に限定(アメリカ、日本など……)
Googleアカウント 表立って審査があるわけではないが、Gmailで悪用があればそのGoogleアカウントはそくBANするはず。1日で作成できるアカウントの制限を様々な手法で行っている
Yahoo!メールのブランドアイコン 申請を受け自社で審査
ドコモメール公式アカウント 申請を受け自社で審査

Yahoo!メールさんやdocomoさんにとっては、商標よりは自社で審査の方が悪用される心配ないはずです。それぞれの担当者は BIMI+VMC での悪用事例が出てこないか観察しているのではないでしょうか(憶測)。

個人的お勧め防衛術

この「メールに送信者のアイコンをつけて送りたいが方式が多い闇」に対する防衛術はシンプルです。全部する、です。 アプリPUSH・LINE・SMS様々、企業・組織から利用者にメッセージを送る手段はありますが、メールが占める割合は大きい。ブランドアイコンの対応を全部したところでその費用や人的なコストが、識別が容易になることによるセキュリティー面やマーケティング面のメリットを上回ることは考え難いです。

組み合わせは、初手

  • ②Googleアカウント
  • ③Yahoo!メールのブランドアイコン
  • ④ドコモメール公式アカウント

そして、BIMI+VMCを取得できるようになったら

  • ①BIMI+VMC
  • ③Yahoo!メールのブランドアイコン
  • ④ドコモメール公式アカウント
  • ②Googleアカウントも残しといて構わない

だと考えます。


これも少し長めになってしまいました。指摘あればコメントやTwittwerなどでいただけると幸いです。

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
9