Googleは、電子メールの送信者の信頼性を向上させる取り組みの一環として、新しいセキュリティ規格であるBIMI(Brand Indicators for Message Identification)のサポートを、すべてのGmailユーザーに開始しました。
この新規格は、DMARC、DKIM、SPFなどのメールセキュリティ規格をメールドメインに実装している企業が、受信者のGmailクライアント上に「認証済みのロゴ」を表示できるようにするものです。
BIMIは、電子メールのエコシステム全体に強力な送信者認証を導入することを目的とした業界標準です。
BIMIはメール受信者とメールセキュリティシステムにメールの送信元に対する信頼性を高めることができます。
これらのセキュリティプロトコルはすべてデジタル証明書と高度な暗号に依存しているため、認証済みロゴは企業の実際のメールドメインに対してのみ表示され、詐欺師やサイバー犯罪グループが送信したなりすましメールに対しては表示されません。
BIMIの仕組みについては以下の通りで
- Sender Policy Framework(SPF)またはDomain Keys Identified Mail(DKIM)を使用して電子メールを認証し、DMARCを導入している企業は、検証済みの商標ロゴをVerified Mark Certificate(VMC)を介してGoogleに提供することができる
- BIMIは、認証局のようなマーク検証機関を活用してロゴの所有権を検証し、検証の証明をVMCで提供。認証されたメールがGoogleの他の不正使用防止チェックに合格すると、Gmailは既存のアバタースロットにロゴの表示を行う
- 企業がSFP、DKIM、DMARCを実装し、VMCを取得している場合は、以下のような特殊なDMARC DNSレコードを追加し、ロゴのURLを指定することで、自社ドメインから送信されるすべてのメールに検証済みのロゴを追加することができる
default._bimi TXT "v=BIMI1; l=https://mydomain.com/image.svg;"
BIMIを利用するには、メールを送信する企業はDMARCを採用していること、およびVMCでロゴを検証していることを確認してください。
Gmailユーザーの方は、何もする必要はありません。
Googleは昨年、少数のユーザーを対象にBIMIを試験的に展開していました。
この発表により、Gmailはメールクライアント内でBIMI認証ロゴをサポートする唯一のメールプロバイダとなりました。
認証されたロゴが電子メールの横に表示されることによるセキュリティ上のメリットのほかに、BIMI規格には具体的なマーケティング上のメリットもあります。
2018年にYahooユーザーを対象に実施したトライアルによると、Verizon社は受信メールの横に認証済みのロゴを追加した後、ユーザーがロゴのあるメールをクリックする傾向が強くなり、テクノロジーをテストした企業へのトラフィックが増加し、顧客エンゲージメントが10%増加したと述べています。
しかし、新しい技術や規格を導入する際には、技術的なハードルもあり、BIMIの場合これらのハードルは、企業がロゴの所有権を認証するために必要な特別な証明書であるVMCに関連しています。
現在、BIMI認証用のVMCを発行できるのはDigiCert社とEntrust社だけですが、BIMIチームはプレスリリースの中で、サポートする認証局のリストが将来的に拡大することを期待していると述べています。
下のアニメーションGIFは、BIMI認証されたロゴが、Gmailの20億人以上のユーザーに展開されたときに、Gmail内でどのように見えるかを示したものです。
Comments