ドメイン番人
BIMIメール認証ブランド保護

BIMI設定方法|Web 担当者向けに手順をやさしく解説

ドメイン番人5 分で読めます
目次

この記事でわかること

  • BIMI を設定するとメール受信側で何が変わるか
  • BIMI を有効化する 4 つの前提条件と、なぜそれが必要か
  • 中小企業が現実的に導入する場合の判断軸とコスト感

BIMI とは ─ 受信箱に自社ロゴを出す仕組み

BIMI(Brand Indicators for Message Identification、ビミ)は、メールの受信箱で送信元の 自社ロゴをアイコンとして表示する仕組みです。Gmail / Yahoo! Mail / Apple Mail などが対応していて、認証されたメールには送信者欄にロゴが出ます。

「メールに信頼マークを付ける」という発想で、なりすまし対策の延長線として 2021 年頃から普及してきました。受信者から見ると、

  • ロゴあり = 認証済みの正規メール
  • ロゴなし = 認証が通っていない、または BIMI 未対応のドメイン

という見分けがつくため、フィッシングメールに騙されにくくなる効果があります。

BIMI 受信箱の見え方

ただし BIMI は 「設定すれば誰でもロゴが出る」ものではありません。後述するとおり、複数の前提条件を満たす必要があり、特に VMC(Verified Mark Certificate、認証済みマーク証明書) の取得には費用がかかります。

4 つの前提条件

BIMI を有効化するには、4 つの条件を順番にクリアしていく必要があります。Google 公式ドキュメントでも、これらの順番が推奨されています。

BIMI 導入の 4 ステップ

前提 1: DMARC を p=quarantine 以上で運用していること

これが最大の前提です。BIMI は DMARC が p=quarantine または p=reject で動作している前提でしか有効化されません。p=none のままでは BIMI レコードを書いてもロゴは表示されません。

DMARC を p=none で止めている企業は、まずDMARC強化の手順p=quarantine まで上げる作業が先になります。

前提 2: ロゴを SVG 形式で用意すること

BIMI のロゴは SVG Tiny PS(BIMI 用に制限された SVG プロファイル) で用意する必要があります。一般的な SVG とは違い、

  • スクリプト・外部参照・アニメーション禁止
  • 正方形(1:1 アスペクト比)
  • 最低 96px × 96px の表示で読めること
  • ファイルサイズは 32KB 程度に収める

という制限があります。デザイン会社に「BIMI 用 SVG」と伝えれば、対応できる業者が増えてきています。

前提 3: SVG をHTTPS で公開すること

作成した SVG を、自社ドメイン配下の HTTPS で公開します。たとえば https://example.co.jp/bimi/logo.svg のような URL です。

SSL 証明書は必須で、HTTP では認識されません。

前提 4: VMC(Verified Mark Certificate)の取得: Gmail に表示させたい場合

ここが BIMI 導入の最大のハードルです。Gmail はロゴ表示に VMC を要求しています。VMC は商標登録済みのロゴについて、認証局(現状は DigiCert / Entrust など)が「このドメインがこのロゴを使う権利を持つ」と証明する電子証明書です。

  • 取得には商標登録が必要
  • 認証局への年間費用(およそ 10〜15 万円程度)
  • 申請から発行まで数週間

「ロゴ商標登録していない」「認証局費用が出ない」段階では、Gmail での BIMI 表示は実質的に難しい、というのが現状です。

DNS への BIMI レコード追加

前提条件を満たしたら、最後に DNS に BIMI レコードを追加します。形式は次のとおりで、default._bimi.example.co.jp という TXT レコードに書きます。

v=BIMI1; l=https://example.co.jp/bimi/logo.svg; a=https://example.co.jp/bimi/cert.pem
  • v=BIMI1: バージョン宣言
  • l=: 公開する SVG ロゴの URL
  • a=: VMC 証明書ファイル(PEM 形式)の URL ─ Gmail 表示に必須

VMC を取らない場合は a= を省略できますが、その場合 Gmail ではロゴが表示されません(他の対応メールクライアントでは表示される場合あり)。

現実解 ─ 段階的アプローチ

BIMI のメリット(信頼向上・ブランド可視化)は理解できても、商標登録 + VMC 取得 + SVG 制作で 初期コスト 20 万円以上、年間運用 10 万円以上 という規模感は、中小企業にはハードルが高いことが多いです。

現実的なアプローチは次の段階分けです。

段階 やること コスト感
0 DMARC を p=quarantine 以上に強化 数週〜数ヶ月の運用
1 ロゴを SVG Tiny PS で準備 デザイン費数万円
2 DNS に BIMI レコード追加(VMC なし) 数千円 / 月内
3 商標登録 + VMC 取得 初期 15〜25 万、年 10 万

段階 2 までは比較的低コストで進められ、Gmail 以外(Apple Mail / Yahoo! Mail など)では一部表示が始まる場合があります。Gmail でのロゴ表示にこだわるなら段階 3 まで進む、という判断順がおすすめです。

DMARC が p=none のままならまずDMARC強化の手順から、ブランド保護全般は類似ドメイン対策の基礎で扱っています。

まとめ

  • BIMI は受信箱に自社ロゴを表示し、認証済みメールであることを視覚的に伝える仕組み
  • 有効化には DMARC p=quarantine 以上、SVG ロゴ、HTTPS 公開、VMC(Gmail 表示時)の 4 条件が必要
  • サイト運営者では段階的に進め、商標 + VMC を取るかは ROI で判断するのが現実的

まずは前提を整える

「BIMI を導入したいが、そもそも DMARC が今どの段階にあるか分からない」という場合は、まず無料のドメイン診断で SPF / DKIM / DMARC / BIMI の現状を一括確認できます。

商標登録から VMC 取得、SVG 配信まで含めて専門家に任せたい場合は、お気軽にご相談ください。

関連記事

次の一歩は無料診断から。

無料診断を試す →相談したい方はこちらから