## この記事でわかること - BIMI を設定するとメール受信側で何が変わるか - BIMI を有効化する 4 つの前提条件と、なぜそれが必要か - 中小企業が現実的に導入する場合の判断軸とコスト感 ## BIMI とは ─ 受信箱に自社ロゴを出す仕組み BIMI(Brand Indicators for Message Identification、ビミ)は、メールの受信箱で送信元の **自社ロゴをアイコンとして表示**する仕組みです。Gmail / Yahoo! Mail / Apple Mail などが対応していて、認証されたメールには送信者欄にロゴが出ます。 「メールに信頼マークを付ける」という発想で、なりすまし対策の延長線として 2021 年頃から普及してきました。受信者から見ると、 - ロゴあり = 認証済みの正規メール - ロゴなし = 認証が通っていない、または BIMI 未対応のドメイン という見分けがつくため、フィッシングメールに騙されにくくなる効果があります。 ![BIMI 受信箱の見え方](/blog/bimi-setup-guide/bimi-inbox-comparison.svg) ただし BIMI は **「設定すれば誰でもロゴが出る」ものではありません**。後述するとおり、複数の前提条件を満たす必要があり、特に **VMC(Verified Mark Certificate、認証済みマーク証明書)** の取得には費用がかかります。 ## 4 つの前提条件 BIMI を有効化するには、4 つの条件を順番にクリアしていく必要があります。Google 公式ドキュメントでも、これらの順番が推奨されています。 ![BIMI 導入の 4 ステップ](/blog/bimi-setup-guide/setup-flow.svg) ### 前提 1: DMARC を p=quarantine 以上で運用していること これが最大の前提です。BIMI は **DMARC が `p=quarantine` または `p=reject`** で動作している前提でしか有効化されません。`p=none` のままでは BIMI レコードを書いてもロゴは表示されません。 DMARC を p=none で止めている企業は、まず[DMARC強化の手順](/blog/dmarc-policy-tightening)で `p=quarantine` まで上げる作業が先になります。 ### 前提 2: ロゴを SVG 形式で用意すること BIMI のロゴは **SVG Tiny PS(BIMI 用に制限された SVG プロファイル)** で用意する必要があります。一般的な SVG とは違い、 - スクリプト・外部参照・アニメーション禁止 - 正方形(1:1 アスペクト比) - 最低 96px × 96px の表示で読めること - ファイルサイズは 32KB 程度に収める という制限があります。デザイン会社に「BIMI 用 SVG」と伝えれば、対応できる業者が増えてきています。 ### 前提 3: SVG をHTTPS で公開すること 作成した SVG を、自社ドメイン配下の **HTTPS で公開**します。たとえば `https://example.co.jp/bimi/logo.svg` のような URL です。 SSL 証明書は必須で、HTTP では認識されません。 ### 前提 4: VMC(Verified Mark Certificate)の取得: Gmail に表示させたい場合 ここが BIMI 導入の最大のハードルです。**Gmail はロゴ表示に VMC を要求**しています。VMC は商標登録済みのロゴについて、認証局(現状は DigiCert / Entrust など)が「このドメインがこのロゴを使う権利を持つ」と証明する電子証明書です。 - 取得には**商標登録**が必要 - 認証局への年間費用(およそ 10〜15 万円程度) - 申請から発行まで数週間 「ロゴ商標登録していない」「認証局費用が出ない」段階では、Gmail での BIMI 表示は実質的に難しい、というのが現状です。 ## DNS への BIMI レコード追加 前提条件を満たしたら、最後に DNS に BIMI レコードを追加します。形式は次のとおりで、`default._bimi.example.co.jp` という TXT レコードに書きます。 ``` v=BIMI1; l=https://example.co.jp/bimi/logo.svg; a=https://example.co.jp/bimi/cert.pem ``` - `v=BIMI1`: バージョン宣言 - `l=`: 公開する SVG ロゴの URL - `a=`: VMC 証明書ファイル(PEM 形式)の URL ─ Gmail 表示に必須 VMC を取らない場合は `a=` を省略できますが、その場合 Gmail ではロゴが表示されません(他の対応メールクライアントでは表示される場合あり)。 ## 現実解 ─ 段階的アプローチ BIMI のメリット(信頼向上・ブランド可視化)は理解できても、商標登録 + VMC 取得 + SVG 制作で **初期コスト 20 万円以上、年間運用 10 万円以上** という規模感は、中小企業にはハードルが高いことが多いです。 現実的なアプローチは次の段階分けです。 | 段階 | やること | コスト感 | |---|---|---| | 0 | DMARC を p=quarantine 以上に強化 | 数週〜数ヶ月の運用 | | 1 | ロゴを SVG Tiny PS で準備 | デザイン費数万円 | | 2 | DNS に BIMI レコード追加(VMC なし) | 数千円 / 月内 | | 3 | 商標登録 + VMC 取得 | 初期 15〜25 万、年 10 万 | **段階 2 までは比較的低コスト**で進められ、Gmail 以外(Apple Mail / Yahoo! Mail など)では一部表示が始まる場合があります。Gmail でのロゴ表示にこだわるなら段階 3 まで進む、という判断順がおすすめです。 DMARC が p=none のままならまず[DMARC強化の手順](/blog/dmarc-policy-tightening)から、ブランド保護全般は[類似ドメイン対策の基礎](/blog/brand-protection-basics)で扱っています。 ## まとめ - BIMI は受信箱に自社ロゴを表示し、認証済みメールであることを視覚的に伝える仕組み - 有効化には DMARC `p=quarantine` 以上、SVG ロゴ、HTTPS 公開、VMC(Gmail 表示時)の 4 条件が必要 - サイト運営者では段階的に進め、商標 + VMC を取るかは ROI で判断するのが現実的 ## まずは前提を整える 「BIMI を導入したいが、そもそも DMARC が今どの段階にあるか分からない」という場合は、まず無料の[ドメイン診断](/diagnose)で SPF / DKIM / DMARC / BIMI の現状を一括確認できます。 商標登録から VMC 取得、SVG 配信まで含めて専門家に任せたい場合は、お気軽にご相談ください。