GoogleがBIMIのパイロット運用を始めました
- 2020年9月29日
- by SendGrid
- Category: 技術ネタ
この記事は The Google BIMI Pilot is Here! の抄訳です。
2020年1月、Twilio SendGridはAuthindicators working groupに加入しました。このグループはGoogleやYahoo!、Comcast、Valimail、250ok、ReturnPathなど、メールのエコシステムに関わる数多くの企業が参加し、BIMI(Brand Indicators for Message Identification)の普及を目指しています。BIMIによってメール認証が世界中で広く採用されるよう促され、同時に送信者は、受信者に対してより良いメール体験を提供できるようになります。
北米の三大メールプロバイダのうち二社と、ISP最大手の一社がBIMIの開発を支援すると発表していることから、BIMIの重要性は明白です。私たちは、メールを大切なコミュニケーションツールと考えている送信者にBIMIを確実に利用してほしいのです。世界中の人々がCOVID-19によるパンデミックの影響で苦しんでいる今、メールは本当に重要なものになりました。ソーシャルディスタンスが求められる時代では、事業を継続しながら人々をより強く繋ぎあわせるために、グローバルにリーチできる技術を活用することが大切です。
そういったなかで、GoogleがBIMIのパイロット運用をGmail上で開始するといったアナウンスがありました。BIMIの正式リリースに向けて、著名なブランド企業がパイロット運用に参加し、基本的な仕様の検証やGoogleの実装の調整を支援しようとしています。
BIMIのメリットは人それぞれ違う
BIMIを理解する上でとても重要なことの1つは、BIMIのメリットは話をする相手によって異なるということです。たとえば、Gmailのようなメールプロバイダにとっては、BIMIは世界中の送信者がメール認証技術を採用するよう広める試みです。一方、送信者の視点でみたメリットは、自分たちのブランドから送ったメールが、相手の受信トレイで迷惑メールとして扱われにくくなることです。
マーケターにとってのBIMIは、ブランディングを促進して、受信者のユーザエクスペリエンスを向上するためのチャンスです。メールの横にある自社のロゴをみたくないCMOなんていません。BIMIは、メールの長い歴史のなかで受信者に新しい経験を与えるものになるでしょう。かつては、メールクライアントのウィンドウで読むメールは新鮮で歓迎されるような体験を得るものでした。でも今ではブラウザの受信箱にすらカスタマイズ機能が備わっていて、メールクライアントに取って替わるものとなっています。BIMIはそのカスタマイズ機能の1つにみえるかもしれません。しかし、実際は既存のメール認証技術の利用を増やし、メールのエコシステムに関わるすべての人にインセンティブを与えることで、メールセキュリティの向上を助ける非常に強力な規格なのです。
BIMIに対応するために必要なもの
BIMIが正式リリースされた後、Gmailでロゴを表示するために送信者は多くの手順を踏む必要があります。そしてなによりもまず、送信者は高いレピュテーションを保っていなければなりません。必要なことをまとめると次のとおりです。
- 送信者はSPFとDKIMによる認証をしなければなりません
- 送信者は自身のドメインでDMARCのポリシーを強制にする、つまり”p=quarantine”または”p=reject”にしなければなりません
- 送信者はSVG Tiny 1.2に準拠したロゴを作って公開する必要があります
- 送信者はBIMIレコードを公開する必要があります(BIMI Generatorでチェックできます)
- 送信者はロゴに対してVerified Mark Certificate(BIMI certificateとも呼ばれるもので、以降VMCsと表記)を取得する必要があります
- VMCsはロゴの所有者を検証するために存在し、そのCertificate(証明書)はロゴや画像の登録された商標に基づきます
- VMCsはEntrust DataCardとDigiCertの2つのBIMI-qualified Certification Authoritiesから発行されます(現在、BIMIにおけるVMCsへの対応はGoogle固有の要件です)
BIMIはまだ正式リリースされていませんが、DMARCを有効にしたり、既に設定しているDMARCのポリシーを強制したりすることを考え始めましょう。MAツールやSendGridのようなメール送信サービスをたくさん利用している大きな組織では、DMARCを強制するのは難しいかもしれません。でもDMARCはBIMIの基本要件なので、すべてのメールをどのように認証しているか見直す良い機会になります。
BIMIのパイロット運用後に備えるため、そして、メールのエコシステムをセキュアにすることに広く貢献するため、SendGridではすべての送信者がDMARCを適用しはじめるように促していきます。BIMIについてもっと知りたい方は、ワーキンググループのWebサイトを訪れてみてください。