BIMIとは?ブランドロゴをメールに表示させるメリットと仕組み、方法を解説
近年ではビジネス上でのコミュニケーションツールは多様化しています。その中で、メールは自動送信メールやメルマガなどで依然として活用されており、重要な役割を果たしています。
しかし、スパムやフィッシング詐欺などの問題も根強く、企業にとっては顧客との信頼関係を維持し、ブランドの認知度を向上させるためにメールの信頼性を確保することが不可欠です。
そこで登場したのが「BIMI(Brand Indicators for Message Identification)」です。BIMIは、企業のブランドロゴをメールに表示させることで、受信者に対してそのメールが正当なものであることを視覚的に示す仕組みです。この技術は、メールの認証とブランド認知度の向上を同時に実現するものであり、多くの企業がその導入を進めています。
本記事では、BIMIの基本的な概念から、そのメリットや導入手順、実際に活用している企業の事例までを詳しく解説します。
BIMIの導入には、VMCの取得費用やSVGの仕様策定など、見落としがちなコストと工数が存在します。 BIMのメリットから導入までのステップ、失敗しないためのDMARC移行ロードマップ、BIMI設定チェックリストまでをまとめたBIMI完全ガイドを無料でご用意しましたのでご活用ください。
また、「具体的にBIMIの導入を検討している」、「専門家に詳しい話を聞きたい」場合は、お問い合わせ・オンラインでのご相談も可能です。弊社のBIMIのエキスパートが些細な疑問から導入への不安まで解消いたします。お気軽にお問い合わせください。
目次
BIMIとは
BIMIとは、メールメッセージに認証されたブランドのロゴを付与するための規格です。BIMIに対応したメールクライアントでは、受信トレイに管理されたブランドロゴが表示されます。
受信者はロゴを確認することで、メールが正規の送信元から送られたものであることを視覚的に確認できます。なお、BIMIは以下の送信ドメイン認証技術と組み合わせて利用されます。
- SPF
IPアドレスを使用して、送信元が偽装されていないかを確認する技術 - DKIM
電子署名を使用して、送信元が偽装されていないかや、メールの内容が改ざんされていないかを確認する技術 - DMARC
認証したドメインとメールに表示される送信者アドレスのドメインを照合し、なりすましを防ぐ技術。また、認証に失敗したメールの取り扱いをドメイン所有者が制御可能
BIMIに対応しているメールサービス
BIMIに対応しているメールサービスは増加しており、主要なメールプロバイダがこの技術をサポートしています。BIMIに対応しているメールサービスは、以下のとおりです。
| サービス名 | 状況 | 備考 |
| Gmail | 完全対応 | Google Workspaceおよび個人アカウントの両方で表示されます。 |
| Apple Mail | 完全対応 | iOS 16、iPadOS 16、macOS Ventura以降の標準アプリで対応。 |
| Yahoo! (US/Global) | 完全対応 | 米国Yahooなどが先行。日本のYahoo!メールとは運用が異なります。 |
| Fastmail | 完全対応 | プライバシー重視のプロバイダーとして早期に対応。 |
| Cloudmark | 対応 | セキュリティプラットフォームとして対応。 |
| La Poste | 対応 | フランスの郵便事業者が提供するメール。 |
(2026年2月現在)
Microsoft Outlookは現在、BIMIを導入しておらず注意が必要です。また、日本の Yahoo!メール(LINEヤフー社) は、独自の「ブランドアイコン」という仕組みを以前から提供していますが、世界標準のBIMI仕様とは完全に同一ではありません。現在はBIMIのインフラ整備も進んでいますが、導入の際は「BIMIの仕様で設定すれば日本のYahoo!メールでも自動的に出る」とは限らない点に注意が必要です。
メールサービスがBIMIに対応することで、企業は広範な受信者に対してブランドロゴを表示できるようになり、メールやメルマガの効果を最大化できます。
BIMIを活用している企業例
BIMIをすでにビジネスに活用している企業が増えています。
例えばヤフーでは、2022年の9月よりBIMIを導入したと発表しました。BIMIに対応したメールサービスにおいて、ヤフーから届いたメールには「Y!」のロゴがアイコンに表示されるようになっています。
参考:LINEヤフー株式会社
また、三井住友銀行でもBIMIを導入しており、三井住友銀行から配信されるメールには「SMBC」のロゴが表示されています。
参考:三井住友銀行
このほかにも独自に調査したところ、「au」「Amazon」「Orico」「PayPay」「PayPal」「楽天」などがBIMIを使用していました。
BIMIのメリット
BIMIを活用することによって、以下のようなメリットが期待できます。
- なりすましメール対策になる
- 迷惑メールと判別されにくくなる
- ブランド認知度が向上する
- 開封率・クリック率が向上する
それぞれの項目について、詳しく紹介します。
なりすましメール対策になる
BIMIを導入することで、受信者は送信者のロゴを確認でき、なりすましではない正規の送信元から送信されたメールであることをひと目で認識できます。これにより、なりすましメールを防ぐ効果があります。
迷惑メールと判定されにくくなる
BIMIを利用することで、ブランドの視認性が向上し、メールの開封率やエンゲージメントが高まることもメリットです。その結果、迷惑メールと判定されにくくなるでしょう。
Entrust社とRed Shift社のレポートによれば、BIMIを追加するとエンゲージメントが21%上昇し、ブランド想起率が18%向上、平均購入可能性が34%上昇したと報告されています。
ブランド認知度が向上する
受信トレイ内にロゴを表示させることで、ブランドの視認性や顧客のロイヤリティを向上させる効果が期待できます。BIMIを導入してロゴを表示させれば、顧客の受信トレイの中で自社のメールを視覚的に目立たせることが可能です。
開封率・クリック率が向上する
届いたメールに表示されるロゴを見て、受信者は送信元がなりすましではないことを瞬時に判断できます。安心してメールを開封できることから、閲覧率の向上も期待できるのがメリットです。
BIMIの仕組み
BIMIを利用するためには、まず送信されるメール(または代替メール)を完全に認証することが必要です。そのため、ドメインは認証済みの送信者を特定するSPF(Sender Policy Framework)レコードを公開し、送信メールにはDKIM(DomainKeys Identified Mail)で署名します。
さらにドメインには、なりすましメールを防ぐためのDMARCレコードを公開することも必要です。これにより、そのドメインから送信される完全に認証されたメールにBIMIレコードを公開できる仕組みです。
BIMIレコードでは、メールクライアントが表示するロゴを指定できます。ただし、一部のメールボックスプロバイダーは、指定されたドメインによるロゴの使用が認証されていることを求める場合があるため注意しましょう。
それぞれの送信ドメイン認証技術については以下の記事で詳しく解説していますので参考にしてください。
DMARCとは
DMARCとは、電子メールの送信元を認証する技術のひとつです。
電子メールにおけるドメインの認証を強化し、フィッシングやスパムなどの不正なメール送信を防ぐための技術規格です。SPFとDKIMでの認証をもとに、送信元アドレスを検証し送られたメールが信頼できるものか精査します。この仕様は、IETFによってRFC 7489として標準化されています。
DMARCは、ビジネスメール詐欺(BEC)やフィッシング攻撃などの脅威から顧客や取引先を保護するために有効です。
DMARCの仕組み
DMARCはSPFとDKIMをベースにしており、メールの送信元アドレス(Header-fromドメイン)がなりすまされていないか、信頼できるものかどうかを判断する仕組みです。ドメイン所有者はDMARCレコードをDNSで公開し、認証に失敗したメールの扱い方を指定できます。これを「DMARCポリシー」と呼びます。
DMARCポリシーには「None」(メッセージを受信者に配信し、レポートを受け取る)、「Quarantine」(メッセージを隔離フォルダに移動)、「Reject」(メッセージを全く配信しない)の3つのオプションがあります。
DMARCのメリット
正当な送信者と悪意のある送信者を区別することで、フィッシング攻撃やビジネスメール詐欺からユーザーを守るのが、DMARCのメリットです。
DMARCレポートを受け取り、認証に合格しているメールを確認できます。ドメイン所有者はポリシーを設定して、認証に失敗したメールの取り扱いを指示することが可能です。
BIMIの設定方法・手順
BIMIを使いたい場合には、いくつかの準備が必要です。ここでは、BIMIの設定方法・手順を紹介します。
送信ドメイン認証を設定する
BIMIを設定するためには、送信ドメイン認証が必要です。具体的には、前述したSPFとDKIM、DMARCの設定を行います。これらの技術を適切に設定することで、送信ドメイン認証を設定し、BIMIを有効にできます。
詳細な設定方法については、使用しているメールサーバやDNSプロバイダーにより異なるため、それぞれのドキュメンテーションをご参照ください。また、BIMIの設定には、DMARCの導入と [p=quarantine]以上のDMARCポリシー設定が必要です。
なお、これらの設定は専門的な知識を必要とするため、不明な点があれば専門家に相談することをおすすめします。
ロゴのデータを用意する
BIMIの設定には、ブランドロゴのデータを用意する必要があります。BIMIで使用できるブランドのロゴデータの規定は以下のとおりです。
- ロゴ画像はSVGフォーマットで作成
- 画像は正方形でアスペクト比は1:1
ロゴのデータが準備できたら、SVGに変換します。Adobe Illustratorなどのツールを使用して、ロゴをSVG形式に変換することが可能です。
ロゴの証明書(VMC)を発行する
BIMIでは、ブランドロゴの表示について、事前に商標登録が必要です。厳格な審査を経て、画像の所有権を証明する電子証明書「VMC(Verified Mark Certificate)」が申請者に発行されます。
なお、ひとつのロゴにつき1枚のVMCが必要です。
BIMIのTXTレコードをDNSに追加する
BIMIを設定するためには、送信元ドメインのDNSにTXTレコードを追加しなくてはなりません。
BIMIレコードは、DNSの”_bimi”スペースに格納されます。デフォルトのBIMIレコードは”default._bimi”です。
テキスト部分には、以下の要素が含まれます。
- v=BIMI1:レコードバージョンの識別子
- l=ロゴのURL:ロゴのURL
- a=VMCのURL(オプション):ロゴ証明書(Verified Mark Certificate)がある場合、そのURL
具体的なBIMIレコードの例は以下のとおりです:
| default._bimi IN TXT “v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem” |
BIMIレコードを確認する
作成したBIMIレコードをDNSに追加します。DNSに追加したのち、BIMIのインスペクターおよびジェネレーターツールを使用して、設定が正しく行われていることを確認することが可能です。
上記で紹介した内容はあくまでおおまかな流れになります。BIMIの導入っステップやチェックリストなどをより詳しく知りたい場合は以下より「BIMI完全ガイド」を無料でダウンロードしてご確認ください。
BIMI実装:DMARCポリシーの厳格化と技術的要件の深掘り
ここからはBIMI導入に向けてもう少し深掘りした内容になります。
BIMI(Brand Indicators for Message Identification)の導入は、単にDNSにレコードを1行追加するだけでは完了しません。その基盤には、極めて厳格な送信ドメイン認証のピラミッドが存在します 。
DMARCポリシー「p=quarantine」以上の絶対条件
BIMIを有効化するためには、DMARCの設定において、認証失敗時のポリシー(p)が p=quarantine(隔離)または p=reject(拒否)に設定されている必要があります 。
| DMARCポリシー | BIMI表示の可否 | セキュリティ強度 |
| p=none | 不可 | 低(モニタリングのみ) |
| p=quarantine | 可能 | 中(疑わしいメールを隔離) |
| p=reject | 可能 | 高(不正メールを完全に遮断) |
多くの企業が p=none で運用を止めていますが、BIMI導入を契機に、サブドメインを含むドメイン全体の認証強度を引き上げることが求められます 。
一般的なSVGでは不可:「SVG Tiny PS」という特殊仕様
BIMIで表示されるロゴデータは、通常の SVG フォーマットでは機能しません。BIMI専用の SVG Tiny Portable/Secure (SVG Tiny PS) プロファイルに準拠する必要があります 。
SVG Tiny PSでは、外部エンティティの参照、スクリプトの埋め込み、アニメーションなどが一切禁止されています。XML構造自体をBIMI仕様に書き換える必要があり、Illustrator等のツールで書き出した後に手動での修正、または専用の「BIMI変換ツール」の利用が不可欠です 。
3. BIMI TXTレコードの構成と検証ステップ
上述しましたが、DNSに記述するTXTレコードは、以下の構造を持ちます。
| default._bimi IN TXT “v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem” |
- v=BIMI1: バージョン識別子 。
- l=: ロゴ(SVGファイル)の公開URL 。
- a=: VMC(ロゴ証明書)の公開URL。一部のプロバイダー(Gmail等)では表示に必須となります 。
設定後は、必ず BIMI Inspector 等の公式ツールを用いて、レコードの構文チェックだけでなく、DMARCの適用範囲やVMCの有効性を検証してください 。
BIMIの導入やVMCの取得などは専門的な知識が必要で自社だけで進めるのは手間と時間が必要以上にかかる場合が多いです。まずは弊社のBIMIエキスパートにお問い合わせ・オンラインでのご相談も可能ですのでお気軽にお問い合わせください。BIMIに関する些細な疑問から導入への不安まで解消いたします。
送信ドメイン認証ができるメール配信システムの活用
上述したようにBIMIの設定には送信ドメイン認証が必要となります。また、最近ではGmailの送信者ガイドラインにてSPFやDKIMなどの設定が推奨されています。
つまり、送信元の正当性を正しく認証した上で、ユーザーが迷惑がらないようにメールを送信することがメール送信者には求められています。その中でも、「送信メールを認証すること」は今後もメール関連のセキュリティが強化されていくことが想定できるため必須と言えるでしょう。
また、その最上級の施策のひとつがBIMIと言っても過言ではありません。ユーザーがメールを見てひとめでブランドを認知できることは両者にとってとても重要なことです。
そのため。メール配信システムを活用してメール配信を行う場合は、「DKIMが設定できる」などのメール認証ができるシステムを選ぶようにしましょう。
おすすめのシステムは以下で紹介します。
API連携・SMTPリレーサービス「ブラストエンジン(blastengine)」
SPFやDKIMなどGmail送信者ガイドライン対応しており、API連携・SMTPリレーが可能なメール配信システムです。
ブラストエンジンは、SMTPリレーサーバーを使用して、簡単に大量のメールを高速配信することが可能です。さらに、メールサーバーを必要とせず、API経由でメールを送信する仕組みも提供しています。
ブラストエンジンは、サーバーの運用やメンテナンスを行っているため、常に高いIPレピュテーションを維持しながら、安全にメールを送ることができます。
以下のような課題がある場合は、ブラストエンジンの利用を検討してみることをおすすめします。
- 自社のIPアドレスやドメインがブラックリストに登録されていて、メールが届かない場合
- 国内キャリアにメールが届かず、対応方法がわからない場合
- 自社でメールサーバーを管理・運用したくない場合
また、ブラストエンジンは各メールプロバイダーや携帯キャリアのドメインに最適化されており、大規模なネットワークを経由してメール配信を行うことで、日本国内での到達率を圧倒的に高めています。
利用料金は月額3,000円からとコストパフォーマンスにも優れており、メールだけでなく、日本語での電話サポートにも対応しています。
メールアドレスの入力のみで無料トライアルが可能ですので、まずは気軽にお試しください。
シェア1位のメール配信システム「ブラストメール」
SPFやDKIMなどGmail送信者ガイドライン対応(standardプラン以上)しており、シンプルで使いやすいメール一斉配信システムです。
ブラストメールは、15年連続で顧客導入シェア1位を獲得している信頼性の高いメール配信システムです。ブラストエンジンとは異なり、メルマガなどのメール一斉送信に利用することができます。
このメール配信システムの特徴は、使いやすさとコストパフォーマンスの高さです。さまざまな業種や官公庁でも利用されており、定番のメール配信システムとして広く知られています。
迷惑メール対策機能はもちろん、セグメント配信や効果測定、HTMLメールエディタなど、基本的な機能がすべて揃っています。最も安いプランでも、月額4,000円以下で導入することができます。
シンプルで安価なため、初めてメール配信システムを利用してみたい方にもおすすめです。無料トライアルも用意されているので、まずは試してみることをお勧めします。
FAQ
- Q:BIMI(ビミ)とはどのような仕組みですか?
- A:メールの送信ドメイン認証結果に基づき、受信トレイ上で送信者のブランドロゴを公式アイコンとして表示させるための規格です。
- Q:BIMIを導入することで得られる主なメリットは何ですか?
- A:受信者が視覚的に正規のメールだと判断できるため、なりすまし対策になるだけでなく、メールの開封率やブランド認知度の向上が期待できます。
- Q:BIMIを利用するための前提条件はありますか?
- A:SPFとDKIMの設定に加え、DMARCのポリシーが「p=quarantine(隔離)」または「p=reject(拒否)」に設定されていることが必須条件です。
- Q:表示させるロゴ画像に指定のファイル形式はありますか?
- A:はい、一般的なSVG形式ではなく、「SVG Tiny Portable/Secure (SVG Tiny PS)」という特殊な仕様に準拠したSVGファイルを用意する必要があります。
- Q:VMC(認証マーク証明書)とは何ですか?
- A:そのロゴが正当な商標登録に基づいたものであることを証明するデジタル証明書で、特にGmailなどでBIMIロゴを表示させるためにはVMCの取得が必要となります。
まとめ
BIMIとは、メールメッセージに認証されたブランドのロゴを付与するための規格で、対応したメールクライアント上で、受信トレイに管理されたブランドロゴが表示される点が特徴です。BIMIを活用することで、以下のようなメリットが得られます。
- なりすましメール対策になる
- 迷惑メールと判別されにくくなる
- ブランド認知度が向上する
- 開封率・クリック率が向上する
まだ黎明期ではありますが、今後はBIMIが広く利用されることが予想されます。そのため、今のうちから準備しておくのが得策です。まずは以下よりBIMI完全ガイドをダウンロードいただき、ご不明点等あればぜひお気軽にお問い合わせください。
