Eメールの新しいセキュリティ標準

2020年4月15日

2017年に発表されたBIMI （Brand Indicators for Message Identification、メッセージ識別用ブランドインジケーター）は、受信したメールが信頼されたメッセージであることを送信者指定のロゴで示すための、セキュアなグローバルフレームワークを提供する規格である。
ブランドの可視性を高めるだけでなく、不正なメールを防ぎ、配信性を高めるために設計されている。
BIMIにより承認されたブランドのみが購読者の受信ボックスのメッセージ横にカスタムロゴを表示することができ、認証されていないブランド、個人的なメッセージ、潜在的に不要なメールに対して、受信ボックス内での可視性を高めることができる。

Verizon MediaがYahoo! Mailで行ったBIMIベータプログラムでは、ブランドロゴの付いたEメールの開封率が平均10％増加したと発表している。ロゴの表示に加えて、送信者情報を確認する3つの方法（注1）である SPF、 DKIM、DMARCで認証を行うことから、ブランドにとってより安全なメールプラクティスを採用しているというインセンティブが追加されるメリットは大きい。
BIMIの認証マーク証明書 (VMC -Verified Mark Certificate)は認証機関により発行され、Entrust DatacardとDigiCertがその主要な2つの認証機関となっている。
ブランドはBIMI標準の施行ポリシーを使用して認証マーク証明書を取得する。

2019年7月にはGoogleがBIMI標準のサポートを発表し、メッセージ識別規格のブランドインジケーターに取り組むワーキンググループであるAuthIndicatorsに副議長として参加した。
推定14 億人のアクティブユーザーを抱える最大のメールクライアントGmailを提供するGoogleの参加により、受信ボックス内での可視性を獲得したいブランドの期待は高まっている。
現在、YahooとAOLがBIMIをサポートしており、Gmailは今年中にサポート予定となっている。
BIMIに関する詳細情報に関しては、AuthIndicatorsワーキンググループより順次公開される予定である。

（注1）
SPF: Sender Policy Framework メール送信元ドメインが偽られていないかを検査し、なりすましを検出する技術。
DKIM: Domain Keys Identified Mail 送信側が電子署名を行い、受信時に受信側がそれを検証することで、なりすましや改ざんを検知する仕組み。
DMARC: Domain-based Message Authentication, Reporting and Conformance SPFやDKIMで認証が失敗した場合でも、送信元がそのメールの取り扱い扱いを予め設定（受信拒否、隔離等）しておくことでなりすましメールを届き難くする技術。