ベリファイドマーク認証とBIMI規格:顧客の受信箱に企業ロゴを表示する
もし仕事がメールマーケティングに関連しているなら、MX、PTR、SPF、DKIMなどの用語はおそらく日常茶飯事でしょう。もしこれらの用語に馴染みがない場合、以下は簡単な要約です:これらのレコードは、スパムから保護し、あなたとあなたの顧客を守り、Yahoo、Gmailなどの電子メールサーバーがあなたのサーバーを信頼できるようにします。
さて、新たな要素であるBIMI(Brand Indicators for Message Identification)をあなたの基本の一部に追加する時が来ました。この新参者は、既存のプロトコルとは非常に異なることを行います。それは、受信者の電子メール受信トレイにあなたの企業のロゴを表示することです。
詳しく見てみましょう。
BIMIとは?
「Brand Indicators for Message Identification」(BIMI)は、認証済みの電子メールメッセージにブランドの指定されたロゴを表示できる新しい電子メール規格です。BIMIを導入し、認証を受けることで、ユーザーの受信トレイに会社のロゴを表示できます。BIMIをサポートする電子メールクライアントでは、電子メールはロゴを含む形で表示されます。
BIMIは、明らかなブランディング効果に加え、DMARCの使用を奨励し、スパム/フィッシング対策に役立てることを意図している。
BIMIは、組織がDMARCの実装を完了するのを支援する有意義なインセンティブを提供し、世界中の受信トレイにおける詐欺行為を劇的に減らすでしょう。私たちは、この規格の利点が、あらゆる規模の組織のDMARC導入に拍車をかけ、それによって電子メールの送受信コミュニティ全体がより安全になることを願っています。
BIMIグループ
ベリファイドマーク証明書(VMC):電子メールにBIMIを貼り付ける接着剤
Verified Mark Certificate (VMC)は、組織を認証し、公式のロゴと関連付け、BIMIロゴを表示するためのデジタル証明書です。VMCはいくつかの重要な機能を提供し、次のような役割を果たします:
- 組織を認証し、公式のロゴと関連付けることで、信頼性を高めます。
- フィッシャーやスパマーが電子メールの横に偽のロゴを表示するのを防ぎます。
- 企業ロゴやブランドの悪用を防止します。
VMCはSSL/TLS証明書と同様に、信頼できる第三者認証局から発行されます。BIMIを有効化するためには、ドメイン上でVMCを取得することが必要です。DigiCertは、このイニシアティブに参加する最初の認証局の1つであり、CNN.comなどのサイトにVMCを発行しています。
DigiCert は、CNN および AuthIndicators ワーキンググループのメンバーと協力し、BIMI パイロットプログラムの下、グローバルブランドのための VMC の実現可能性と利点を実証する第一歩を踏み出すことができ、大変嬉しく思っています。私たちは、VMCを大規模に発行したいという需要があることを知っており、その能力を提供することに全力を尽くしています。
ジェレミー・ローリー、デジサート製品部門最高責任者
BIMIはどのように機能するのか?
BIMIを使用するためには、以下の手順が必要です:
- BIMIレコードの設定
- ドメインの検証
- ロゴの検証
ドメインの検証には、隔離または拒否のポリシーで、Domain-based Message Authentication, Receiving & Conformance (DMARC)標準を通してドメインを検証する必要があります。
ロゴを認証するには、ベリファイドマーク証明書が必要です。この証明書は、前述したように認証局から発行されます。
BIMI レコードとは何ですか?
基本的に、BIMIはDNSサーバーに保存されるテキストレコードです。これは、MX、PTR、SPF、DKIMなどと同じく、電子メールサーバーに関連する情報を提供します。BIMIを使用するためには、受信者の電子メールサービスプロバイダーがロゴを表示する前に、ドメインとロゴの両方を正しく検証する必要があります。
基本的なBIMIレコードは非常にシンプルで、以下のようになります:
v=BIMI1;
l=https://example.com/images/logo.svg;
ベリファイド・マーク認証の仕組み
前述のとおり、ベリファイドマーク証明書はSSL証明書と同様の原理で機能する。つまり、信頼できる第三者(認証局)によって検証され、発行される必要がある。この場合、認証局は組織の詳細と組織のロゴを検証する。
BIMIはまだ進行中であるため、検証済みマーク証明書の正確な詳細についてはまだ検討中である。しかし、最終的な製品(できれば2020年に利用可能になる)は、OVまたはEV SSL証明書と同様の検証・発行プロセスを持つと想定できる。
ベリファイドマーク証明書がBIMI記録をどのように検証するか
ここでは、ロゴの検証がどのように行われるかを説明する:
- メールサーバーは、/ タグに指定されたURLを取得します。ここにはロゴが保存されています。
- ロゴのURLが有効であるかどうかを確認します。有効である場合、サーバーはVerified Mark Certificate(VMC)の場所を取得します。
- 次に、メールサーバーは、証明書が公開されたロゴを検証するかどうかを確認します。ロゴが正常に検証された場合、メールサーバーはそれを受け入れ、受信者の受信トレイ内のメッセージの隣にロゴを表示します。
BIMIとVMCの意義
電子メールは、詐欺師がユーザーをだますための最も一般的な手段の1つであり、単純な公式の電子メールを装ったフィッシング詐欺など、組織全体のセキュリティを危険にさらす事例が数多くあります。こうした問題に対処するために、BIMI(Brand Indicators for Message Identification)とVMC(Verified Mark Certificates)が非常に重要な役割を果たす可能性があります:
- 電子メールプロバイダーが企業の確認済みのロゴを表示することで、本物と偽物の電子メールの区別がより明確になり、ユーザーは詐欺電子メールを識別し回避しやすくなります。
- 確認済みのロゴはブランドの評判を向上させ、ブランドの可視性を高め、結果的により良い成績を収める可能性があります。
- BIMIは企業にDMARC(Domain-based Message Authentication, Reporting, and Conformance)の実装を奨励し、電子メールプロバイダーが模倣者の電子メールを特定して拒否するのに役立ちます。
BIMIは現在使用されているか?
現在、BIMIはパイロットフェーズを経ており、多くの電子メールサービスプロバイダーが本格的な利用前にテストを行っています。Entrust Datacardは2019年8月30日に最初のVerified Mark Certificateを発行し、その後、DigiCertはCNN.com向けにVerified Mark Certificateを発行したことを発表しました。現在、YahooはBIMIのパイロットテストを行っており、Googleも2020年に独自のBIMIパイロットを計画しています。近い将来、さらに多くの主要な電子メールサービスプロバイダーがBIMIをサポートし、業界標準となるでしょう。
質問や意見があれば、コメントでお知らせください!
