BIMI とブランドメール｜Gmail での表示と導入前提

メールマーケティングや顧客コミュニケーションにおいて、送信者の信頼性をいかに証明するかは極めて重要な課題です。2024年以降、GoogleやYahoo!が「送信者ガイドライン」を強化したことで、SPF/DKIM/DMARCの対応はもはや「マナー」から「義務」へと変わりました。

その延長線上にある技術がBIMI（Brand Indicators for Message Identification）です。BIMIを導入することで、Gmailなどの対応メールクライアントにおいて、受信トレイ上で自社のブランドロゴを表示させることが可能になります。本記事では、IT実務者の視点から、BIMIの仕組み、導入の前提条件、そして具体的な設定手順を網羅的に解説します。

BIMIとは何か？ブランドロゴがメールの信頼性を変える理由

BIMIは、メールの送信者が「正当なブランドであること」を視覚的に証明するための標準規格です。これまでメールのアイコン（アバター）部分は、受信側の連絡先設定やGoogleプロフィールの設定に依存しており、送信側で完全にコントロールすることは困難でした。

BIMIを利用すると、送信側が指定したロゴを、メールクライアントが公式なものとして表示します。これは単なる装飾ではなく、強力なセキュリティ基盤（DMARC）の上に成り立つ仕組みです。つまり、「このロゴが表示されている＝厳格な認証をパスした安全なメールである」という証明になります。

Gmailの送信者ガイドラインとBIMIの関係

2024年2月より適用されたGmailの新しい送信者ガイドラインでは、1日5,000件以上の配信者に対してDMARCの導入が必須化されました。BIMIはこのDMARCを基盤として動作します。DMARCのポリシーが「何もしない（p=none）」の状態ではBIMIを利用できず、なりすましメールを隔離（quarantine）または拒否（reject）する設定まで踏み込む必要があります。

企業のITインフラを整理する際、こうした認証設定は後回しにされがちですが、顧客接点のDX化（デジタルトランスフォーメーション）においては避けて通れない工程です。例えば、SFA・CRM・MAを連携させたデータ活用を行っていても、配信したメールが「なりすまし」と判定されては、すべての施策が台無しになります。

BIMIを導入する3つの実務的メリット

1. メールの開封率とエンゲージメントの向上

多くのメールが埋もれる受信トレイの中で、鮮やかなブランドロゴが表示されることは、他社メールに対する圧倒的な視認性の向上をもたらします。米国の調査データでは、BIMIの導入によりメールの開封率が平均して10%程度向上したという事例も報告されています。

2. ブランドの視覚的保護となりすまし防止

フィッシング詐欺などのなりすましメールには、正しいBIMIロゴが表示されません。ユーザーに対し「ロゴがあるものが本物」という認識を浸透させることで、ブランド毀損のリスクを低減できます。

3. 認証済みチェックマークによる権威性の付与

Gmailにおいては、BIMIを正しく設定し、かつVMC（認証マーク証明書）を取得しているドメインからのメールに対し、送信者名の横に青いチェックマーク（認証バッジ）を表示する機能が追加されています。これにより、企業の信頼性を一目で伝えることが可能です。

BIMI導入の必須要件（前提条件）

BIMIの導入には、クリアすべき高いハードルが3つあります。これらを無視してDNSレコードだけを記述してもロゴは表示されません。

DMARCポリシーの厳格化

BIMIを表示させるためには、自社ドメインのDMARCポリシーが以下のいずれかである必要があります。

• p=quarantine（隔離）：なりすましメールを受信側の迷惑メールフォルダに送る
• p=reject（拒否）：なりすましメールの受信自体を拒否する

「p=none（監視のみ）」ではBIMIは動作しません。組織全体のメール配信状況（SaaS経由の配信等を含む）を把握し、正しく設定を行う必要があります。SaaS管理が煩雑な場合は、フロントオフィスツールの棚卸しを行い、どのサービスが自社ドメインでメールを送っているか特定することが先決です。

ロゴの商標登録とVMC（認証マーク証明書）の取得

GmailやApple MailでBIMIロゴを表示させるには、VMC（Verified Mark Certificate）という証明書がほぼ必須です。
VMCを取得するためには、表示させるロゴが特許庁などで正しく商標登録されている必要があります。未登録のロゴや、商標権を持たないロゴでは証明書が発行されません。

SVG Tiny P/Sフォーマットの作成

BIMIで使用する画像ファイルは、一般的なSVGファイルではなく、セキュリティ機能を強化した「SVG Tiny Portable/Secure (SVG Tiny P/S)」という特殊な形式である必要があります。Adobe Illustrator等で作成したSVGをそのままアップロードしてもエラーになります。

主要なVMC発行機関とコスト比較

BIMIをフル活用するために必要なVMCは、特定の認証局から購入する必要があります。2026年現在、主な発行機関は以下の通りです。

※最新の価格は各公式サイトの料金ページ（DigiCert VMC 等）をご確認ください。円安の影響等により価格が変動する場合があります。

【実践】BIMI導入のステップバイステップ手順

ステップ1：DMARCの適用状況を確認・修正する

まずは自社のドメインに対し、DMARCレコードが正しく設定されているか確認します。
nslookup -type=txt _https://www.google.com/search?q=dmarc.example.com などのコマンドで、p=quarantine または p=reject になっているか見てください。
もし p=none の場合は、送信失敗リスクを考慮しつつ段階的にポリシーを引き上げます。

ステップ2：ロゴをSVGフォーマットに変換・検証する

1. ロゴからスクリプト要素やコメントを削除し、正方形のキャンバスに配置します。
2. 「SVG Tiny 1.2」形式で保存します。
3. BIMI公式が提供している変換ツールや、マニュアルでのXML編集を行い、baseProfile="tiny-ps" 等の属性を付与します。

作成したファイルは、BIMI Group公式サイトの「BIMI Generator」等で構文チェックを行うことを推奨します。

ステップ3：VMC（認証マーク証明書）を申請・取得する

商標登録証のコピーを準備し、認証局（DigiCert等）へ申請します。組織の法的実在性の確認（電話確認等）が行われるため、発行までには数週間程度の余裕を見ておくべきです。取得した証明書ファイル（.pem）は、自社のWebサーバー上のHTTPSでアクセス可能な場所にアップロードします。

ステップ4：BIMI用DNSレコード（TXT）を公開する

準備が整ったら、DNSにBIMI用レコードを追加します。ホスト名は default._bimi となります。

default._https://www.google.com/search?q=bimi.example.com IN TXT "v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/certificate.pem;"

l= にはロゴのURL、a= にはVMC証明書のURLを指定します。

BIMI設定でよくあるエラーと解決策

• ロゴが表示されない: DMARCの反映待ちか、ロゴのSVGフォーマット不正が原因の多くを占めます。また、送信ドメインのレピュテーション（評判）が低い場合、Google側がロゴの表示を抑制することがあります。
• VMCのURLエラー: 証明書は必ず https:// でアクセス可能で、かつ有効なSSL証明書が適用されているサーバーに配置してください。
• 複数ドメインの管理: 複数のサブドメインで異なるロゴを表示させたい場合は、それぞれのサブドメインに対してBIMIレコードを設定する必要があります。

ITインフラの最適化は、こうした細かなセキュリティ設定の積み重ねです。もし社内のSaaSアカウント管理やインフラ構成に不安がある場合は、一度退職者のアカウント削除漏れ対策などと併せて、認証基盤そのものを見直すことをお勧めします。

まとめ：BIMIは「攻め」と「守り」を両立するIT投資

BIMIの導入には商標登録や有償のVMC取得など、コストと手間がかかります。しかし、それによって得られる「受信トレイでの信頼性」と「ブランドの差別化」は、今後のデジタルコミュニケーションにおいて大きな資産となります。

単に「メールを送る」だけでなく、そのメールが安全に、かつ確実に読者に届き、自社ブランドとして認識される状態を作ること。これこそがモダンなIT実務担当者に求められる役割です。DMARCの義務化を機に、ぜひBIMIによる一歩進んだブランドメール環境の構築を検討してみてください。