VMC(認証マーク証明書)とは?BIMIとの関係やメリット、取得要件を徹底解説
Gmailの受信トレイを開いたとき、一部の送信者だけに企業やサービスのロゴが表示されているのを見たことがありませんか。あのロゴを表示させるために必要なのが、VMC(Verified Mark Certificate:認証マーク証明書)です。
2024年10月、GoogleはGmailの送信者ガイドラインをさらに厳格化しました。Yahoo!も同様の動きを見せています。「メールを届ける」だけの時代は終わり、「送信者の正当性を視覚的に証明する」ことがブランド戦略に欠かせない要素となりました。VMCは、その「信頼の証」をデジタル技術と商標権の両面から裏付ける仕組みです。
この記事では、VMCの基本からBIMI(Brand Indicators for Message Identification)との関係、導入のメリット、そして取得のために越える必要がある「商標登録」や「SVG Tiny 1.2変換」といったハードルまで、実務に役立つ情報を網羅しました。ぜひ自社のメール運用にお役立てください。
VMC取得を含めたBIMIについての詳細は、BIMのメリットから導入までのステップ、失敗しないためのDMARC移行ロードマップ、BIMI設定チェックリストまでをまとめたBIMI完全ガイドを無料でご用意しましたのでご活用ください。BIMIについてのお問い合わせやご相談も可能ですのでお気軽にお問い合わせください。
目次
BIMIとは
VMCを説明するうえでBIMIの理解は欠かせないため、まずは簡単にBIMIについて説明します。
BIMIとは「Brand Indicators for Message Identification」の略称で、メールの受信トレイに送信企業のロゴを表示させるための国際的なメール規格です。Google・Apple・Yahooなど主要なメールプロバイダが採用を進めており、メールのセキュリティとブランド表示を両立させる仕組みとして注目されています。
BIMIの仕組みと構成要素
BIMIはDNSに「BIMIレコード」と呼ばれるテキストレコードを登録することで機能します。このレコードには、表示するロゴデータ(SVG形式)の場所と、その正当性を証明するVMC(認証マーク証明書)のURLが記載されています。受信サーバーはメール到着時にこのレコードを参照し、認証局の承認が確認できた場合に限り受信トレイへロゴを表示します。つまりBIMIは、DNS・SVGロゴ・VMCの三つが揃って初めて機能する仕組みです。
BIMI導入のメリット
BIMIを導入することで、メール運用に以下のようなメリットをもたらします。
- 開封率の向上:受信トレイにブランドロゴが表示されることで、一目で自社からのメールと認識され、開封のきっかけになります。
- なりすましメールとの差別化:ロゴ表示は「このメールは本物である」ことを示す視覚的なシグナルとなり、フィッシングメールとの区別を受信者が瞬時に判断できます。
- フィッシング対策の強化:DMARC強制適用が前提となるため、第三者による自社ドメインの悪用をほぼ遮断できます。
- メール到達率の安定:信頼性の高い送信者として実績を積むことで送信者レピュテーションが向上し、迷惑メールフォルダへの振り分けを防ぎます。
BIMIを導入するために必要な前提条件
BIMIを機能させるには、ロゴや証明書の準備より先に、メール認証の土台を整える必要があります。具体的にはSPF・DKIM・DMARCの3つをすべて正しく設定し、DMARCポリシーをp=quarantineまたはp=rejectに設定することが前提条件となります。この土台なしにBIMIレコードを登録しても、ロゴは表示されません。
VMC(Verified Mark Certificate)の基本
VMCを一言で表すなら、「メールの送信元が正当な組織であることを証明し、受信トレイにその組織のロゴを表示させるためのデジタル証明書」です。日本語では「認証マーク証明書」と訳されます。
ウェブサイトにおけるSSL/TLS証明書がブラウザの鍵マークでサイトの安全性を示すように、VMCはメールの受信トレイに「ロゴ」を表示させることで、そのメールが正当なものであることを証明します。
BIMIを通じてロゴが表示される流れ
VMC単体でロゴが表示されるわけではありません。VMCはBIMI(Brand Indicators for Message Identification)というメール規格の一部として機能します。ロゴが表示されるまでのステップは以下の通りです。
- 企業がメールを送信する
- 受信サーバーがSPF/DKIM/DMARCの認証をチェックする
- 認証をパスすると、DNSに登録された「BIMIレコード」を参照してロゴデータの場所を特定する
- ロゴに付随するVMCを検証し、認証局の承認があるか確認する
- すべての条件をクリアすれば、受信トレイにロゴが表示される
なぜ「VMC」が必要なのか
BIMIの仕組み自体は、VMCなしでも動かすことは技術的に可能です(セルフアサート:自己宣言)。しかし、GmailなどはVMCの提示を事実上の必須条件としています。
セルフアサートは、企業が「これが自社のロゴです」とDNSに記載するだけの形式です。第三者の検証が含まれないため、他社のロゴを勝手に名乗るなりすましリスクを完全に排除できません。これに対しVMCモデルでは、DigiCert(デジサート)などの認証局が企業の登記情報や商標を厳格に審査します。この「第三者による法的な裏付け」があるからこそ、メールプロバイダも安心してロゴを表示できるのです。
VMC導入で得られるメリット
VMCの年間コストは15万円〜20万円程度かかりますが、それを補って余りあるメリットがあります。
開封率の向上が期待できる
現代の受信トレイには毎日膨大な数のメールが届きます。ほとんどのメールが送信者名のテキストだけで並ぶ中で、自社のロゴがアイコンとして表示される効果は抜群です。
人間の視線はテキストよりも画像に早く向く性質があります。ロゴがあるだけで「あの会社からのメールだ」と一瞬で認識されるため、開封のきっかけになります。DigiCertの調査データでは、BIMI/VMCによるロゴ表示で開封率が平均10%程度向上した事例も報告されています。
なりすましメールとの明確な差別化
VMCによるロゴ表示は、単なるデザイン要素ではありません。「このメールは本物である」ことを示す強力なシグナルです。
フィッシング詐欺が急増している昨今、受信者は無意識のうちに「怪しいメール」を警戒しています。ロゴが表示されているという事実が、「この企業はセキュリティ対策を適切に行っている」という安心感に繋がります。競合他社のメールがテキスト表示のままであれば、信頼性の差はより明確になるでしょう。
フィッシング対策の強化
VMCを取得するためには、DMARC(ディーマーク)の導入が必須条件となります。DMARCを「reject」や「quarantine」のポリシーで運用すれば、第三者が自社ドメインを騙って送ったメールをほぼ遮断できます。
つまり、VMC取得を目指すプロセスそのものが、自社のドメインをフィッシング犯罪から守る体制を整えることに直結します。表示されるロゴは、そのセキュリティ対策が完了した証とも言えます。
メールの到達率を安定させる
ロゴが表示される信頼性の高い送信者として実績を重ねることで、受信側サーバーからの「送信者レピュテーション(評価)」が向上します。評価が高い送信者のメールはスパムフィルターに判定されにくくなり、確実に「メインの受信トレイ」へ届くようになります。迷惑メールフォルダへの振り分けを防ぐ、中長期的な効果が期待できます。
VMC取得に必要な条件
VMCは誰でもすぐに取得できるものではありません。技術面と法律面、両方の要件を満たす必要があります。
DMARCの強制適用(p=quarantine または p=reject)
導入にあたって、多くの企業が最初に向き合うハードルです。DMARCを導入(p=none:監視モード)するだけでは不十分で、メール受信側に対して「認証に失敗したメールを制限する」ポリシーを適用しなければなりません。
- p=quarantine(隔離): 認証失敗メールを迷惑メールフォルダに振り分ける
- p=reject(拒否): 認証失敗メールを受信させずに破棄する(最も強力な設定)
- pct=100: 適用率を100%に設定することが原則
これは、自社のメール送信インフラ全体でSPF/DKIM設定が正しく行われていることを証明する状態を指します。
ロゴの商標登録
VMC取得において最も特徴的で、準備に時間がかかる要件です。
表示させたいロゴは、日本であれば特許庁に商標として登録されている必要があります。これは認証局がロゴの所有権を法的に確認するためです。第三者が他社のロゴを勝手に使ってVMCを取得する不正を防ぐ重要なステップです。
原則として図形を含むロゴの登録が必要であり、文字だけの商標は認められない場合があります。商標登録のないロゴでも利用できる規格(CMC)の議論も進んでいますが、2025年現在、主要なメールプロバイダで表示を確実にするには商標登録が欠かせません。
ロゴデータのSVG Tiny 1.2変換
ロゴ画像は、JPEGやPNGではなくSVG(Scalable Vector Graphics)形式で用意します。さらに、「SVG Tiny 1.2」という非常に厳格なプロファイルに準拠させなければなりません。
SVG Tiny 1.2ロゴの具体的な作り方
ここで多くのデザイナーがつまずきます。Illustratorでそのまま「SVG保存」をしただけではVMCの要件を満たせず、申請時にエラーとなってしまいます。
SVG Tiny 1.2(SVG P/S)の制約
VMC用のSVGは、メールクライアントなどの限られた環境でも安全に表示できるよう、厳しい制限が設けられています。
- スクリプトの禁止: JavaScript(
<script>タグ)は一切含めてはいけません。 - 外部リソースの禁止: フォントや画像を外部URLから読み込むことはできません。すべてパスデータとして埋め込みます。
- ビットマップ画像の禁止: JPEGやPNGをSVG内に埋め込むことはできません。完全なベクターデータである必要があります。
- アスペクト比 1:1(正方形): ロゴは正方形のキャンパス内に収めます。
- プロファイル属性の指定: SVGヘッダーに
baseProfile="tiny-ps"とversion="1.2"を記述する必要があります。
作成と変換のステップ
1. Illustratorでの下準備
まずはIllustratorでロゴデータの整理から始めます。アートボードは必ず正方形に設定し、その中央にロゴを配置してください。
ここで特に注意したいのがデータの中身です。テキストはすべてアウトライン化し、画像データ(ラスタ)が一切含まれていないことを確認しましょう。レイヤー構造もできるだけシンプルにしておくとトラブルが減ります。
準備ができたら、保存形式は一旦「SVG 1.1」などを選んで書き出してください。Illustratorの機能だけではTiny 1.2の完全準拠ファイルを作るのが難しいため、ここからは手作業での修正になります。
2. テキストエディタでの仕上げ
書き出したSVGファイルを、VS Codeなどのテキストエディタで開いてみてください。見慣れないコードが並んでいると思いますが、修正するのはごく一部です。
まず、<svg> タグの中にある記述を以下のように書き換えます。これが「このファイルはVMC用です」という宣言になります。
versionを1.2に変更baseProfileをtiny-psに変更
また、Adobe Illustratorが自動で付与する独自タグやメタデータ、x="0" y="0" といった不要な属性はエラーの原因になるため、削除しておきましょう。
検証
BIMI Group公式の検証ツール(BIMI Inspectorなど)を使って、規格に適合しているか最終チェックを行います。
VMC取得からロゴ表示までのステップ
VMCの導入は、数ヶ月単位で計画的に進める必要があります。
DMARCポリシーの段階的な引き上げ
まず自社ドメインから送信されているすべてのメールを把握し、正しく認証設定を行います。DMARCレポートを分析し、正規のメールが誤ってブロックされないことを確認してから、ポリシーを p=quarantine 以上へ移行します。
※いきなり p=reject に設定すると、設定漏れがあった場合に重要なメールが届かなくなるリスクがあります。段階を踏んで慎重に進めるのが鉄則です。
ロゴの商標登録状況をチェック
法務担当者や特許事務所と連携し、ロゴが商標登録済みか確認してください。未登録の場合、申請から登録まで1年近くかかることもあるため、早めの着手をおすすめします。
認証局への発行申請
DigiCert(デジサート)などの認証局へ申請を行います。2025年現在、デジサート・ジャパンなどの代理店を通じて日本語で手続きを進めることが可能です。登記事項証明書による組織実在確認や、商標登録証の提出が求められます。
DNS(BIMIレコード)への登録
VMCが発行されたら、DNSに「BIMIレコード」を追記します。具体的には、以下のようなTXTレコードを登録します。
v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem;登録が完了すると、世界の受信サーバーがあなたのロゴと証明書を参照できるようになります。
主要メールクライアントの対応状況
メール配信にロゴを付加するには、商標登録や証明書の発行といった厳正な手順を踏む必要があります。そのため、SPFやDKIMといった他のなりすまし対策と同様に、BIMIもなりすまし対策の一種として機能します。
2026年2月現在、BIMIをサポートまたはサポートを表明している主なサービスは以下の通りです。Apple Mailでの対応により、iPhoneユーザーへの訴求力が一気に高まりました。
| サービス名 | ロゴ表示 | 認証マーク | 備考 |
| Gmail | ○ 対応 | ○ 対応 | 最も厳格。ロゴ表示にはVMC(またはCMC)が必須。 |
| Apple Mail | ○ 対応 | ○ 対応 | iOS 16 / macOS 13以降。VMC必須。詳細に「デジタル署名済み」と表記。 |
| Yahoo! Mail (US) | ○ 対応 | ○ 対応 | VMCなしでも表示される場合があるが、公式にはVMCありを推奨。 |
| Yahoo!メール (日本) | △ 独自 | ○ 対応 | 独自の「ブランドアイコン」仕様を含む。国内普及率は非常に高い。 |
| au / docomo | ○ 対応 | – | キャリアメールも順次対応。独自リストに基づく表示も存在。 |
| Fastmail / Cloudmark | ○ 対応 | – | 早期からBIMIをサポートしている。 |
| Microsoft Outlook | ✗ 非対応 | ✗ 非対応 | 365 / Hotmail含む。2026年現在も公式なサポートは未実装。 |
Microsoft Outlook(およびMicrosoft 365、Outlook.com、Hotmail)は、現時点でBIMIを直接サポートしていません。 そのため、受信者がOutlookを使用している場合、たとえ自社のBIMI設定が完璧であっても、ロゴは表示されず送信者の頭文字や汎用アイコンが表示されます。
BIMIは「このメールは正規の送信者からのものである」ことを視覚的に証明する技術です。これにより、近年急増している「なりすましメール」の被害から自社のブランドを守ることができます。なりすましの手口と対策の詳細は以下の記事で解説しています。
を占めているため、VMCを導入すれば多くのユーザーにロゴを届けられる環境がすでに整っています。
VMC導入を成功させる配信システムの選び方
VMCの導入やDMARCの運用をスムーズに進めるには、送信側のシステム選びが極めて重要です。自社でサーバーを構築・保守するのは非常に手間がかかるため、最新のメールセキュリティ規格に対応した配信サービスの利用が近道となります。以下におすすめのメール配信システムをご紹介します。
おすすめのメール配信システム「blastengine」
blastengine(ブラストエンジン)は、API連携やSMTPリレーを用いてお手持ちのシステムと簡単に連携できる、エンジニア向けのメール配信サービスです。運用・メンテナンスはすべてサービス側が行うため、常に高いIPレピュテーションを維持でき、開発者をサーバー管理の負担から解放します。
- 柔軟なシステム連携: 開発中のウェブサービスや基幹システムからの通知メールに、SPF・DKIM・DMARCなどのメール認証をスムーズに導入できます。
- 確実な到達ログ管理: 送信したメールの配信ステータスを詳細に確認でき、エラーが発生した際の解析もスムーズです。
- VMC導入の技術サポート: BIMIやVMCの導入に必要なSPF/DKIM/DMARCの設定について、エンジニア目線の手厚いサポートが受けられます。
初期費用無料で導入できるため、システム連携による確実なメール配信環境を構築したいプロジェクトに最適です。日本製のサービスならではの丁寧なテクニカルサポートも、多くの企業に選ばれている理由の一つです。
ブラストエンジン公式サイト:https://blastengine.jp/
おすすめのメール配信システム「ブラストメール」
ブラストメール(blastmail)は、15年連続で導入社数シェアNo.1を獲得している国内最大級のメール配信システムです。27,000社以上の導入実績に裏打ちされた高い到達率に加え、専門的な知識がなくても迷わず操作できる「究極のシンプルさ」が高く評価されています。
- 最新ガイドラインへの対応: SPF/DKIM設定が可能(standardプラン以上)でされており、VMC導入の土台となるセキュリティ設定をスムーズに整えられます。
- 直感的な効果測定: 開封率やクリック率を析でき、VMC導入前後の反応の変化も容易に把握可能です。
- 安心のサポート体制: ドメイン認証の設定などで迷った際も、電話やチャットで専門スタッフに直接相談できる環境が整っています。
初めてメルマガを運用する担当者から、大規模配信を行う企業まで幅広く選ばれています。VMC導入を機に、より確実で効率的なメール運用を目指すなら、まずは無料トライアルでその使い心地を体感してみてください。
公式サイト:シェア1位のメール配信システム「ブラストメール」
FAQ
- Q:VMCとは何ですか?BIMIとの違いは?
- A:VMC(Verified Mark Certificate)とは、メールの受信トレイに企業のロゴを表示させるための「デジタル証明書」です。一方、BIMI(Brand Indicators for Message Identification)はロゴ表示の仕組み全体を指すメール規格です。VMCはBIMIの中で、ロゴの真正性を第三者機関(認証局)が証明するためのコンポーネントとして機能します。GmailなどではVMCがないとロゴが表示されないため、事実上の必須要素となっています。
- Q:VMCを取得するための条件は何ですか?
- A:VMC取得には主に3つの必須条件があります。第一に、DMARCポリシーを `p=quarantine`(隔離)または `p=reject`(拒否)に設定すること。第二に、表示したいロゴが特許庁などに商標登録されていること。第三に、ロゴデータをSVG Tiny 1.2(SVG P/S)という厳格な仕様に準拠した形式で作成することです。これら3つすべてをクリアしなければ、VMCの発行申請はできません。
- Q:VMCを導入するとどのようなメリットがありますか?
- A:VMC導入には大きく4つのメリットがあります。受信トレイにロゴが表示されることで開封率が向上するというデータがあるほか、ブランド認知の拡大やなりすましメールとの差別化に繋がります。VMC取得の過程でDMARCを強制適用するため、フィッシング詐欺対策が自動的に強化され、メールサーバーからの信頼も向上します。
- Q:SVG Tiny 1.2とは何ですか?通常のSVGとの違いは?
- A:SVG Tiny 1.2は、VMCで使用するロゴに求められる厳格なSVGプロファイルです。通常のSVGとの主な違いとして、JavaScriptなどのスクリプトが禁止されている、外部リソースの読み込みが不可、ビットマップ画像の埋め込みが不可、アスペクト比が1:1(正方形)であること、などが挙げられます。SVGヘッダーに `baseProfile=”tiny-ps”` と `version=”1.2″` を明記する必要があり、Illustratorから書き出しただけでは要件を満たせないため、テキストエディタでの手動修正が必要です。
- Q:VMCによるロゴ表示に対応しているメールクライアントはどれですか?
- A:2025年現在、Gmail(Google)はVMC必須で青い認証済みバッジも表示されます。Apple MailはiOS 16以降で対応しています。Yahoo! Mailも標準的なBIMI/VMCへの対応を加速中です。GmailとApple Mailが対応しているため、VMCを導入すれば多くのユーザーに対してロゴを表示できる環境が整っています。Microsoft Outlookは一部地域でテスト中であり、完全対応も時間の問題と見られています。
まとめ
VMCは、単なる受信トレイの飾りではありません。フィッシング攻撃から自社ブランドとお客様を守りながら、多くのメールが届く受信トレイの中で「信頼できるメッセージ」として選ばれ続けるための重要な仕組みです。
DMARCの強制適用や商標登録、データの変換など、導入までのハードルは決して低くありません。しかし、それをクリアした先には「開封率の向上」や「信頼の獲得」といった、確かな成果が待っています。
まずは、現在のドメイン認証状況をチェックすることから順に始めていきましょう。信頼できるパートナーとして最適な配信システムを導入すれば、技術的な不安を解消し、スムーズに運用の開始を目指せるはずです。あなたのロゴが受信者の手元で表示されるよう、一歩ずつ準備を進めていきましょう。
