証明書ガイド · 2026年版

BIMI証明書

BIMI証明書の取得、ホスティング、参照に必要なすべて — 準拠したSVGから受信トレイでの検証済みロゴ表示への最終ステップです。

I. 証明書が必要な理由

l=タグ(ロゴURI)のみを含むBIMI DNSレコードは、一部のクライアントでロゴを表示しますが、主要なプロバイダー、特にGmailは、ロゴがドメインに正当に関連付けられていることの暗号的証明を要求します。その証明がa=タグで参照される証明書です。

証明書は標準のX.509ファイルで、HTTPSを介してPEMとして提供され、SVGロゴをドメインIDに紐付けます。これがないと、SVGやDMARCポリシーがどれほど完璧でも、Gmailはロゴを表示しません。

II. VMC — Verified Mark Certificate(検証済みマーク証明書)

Verified Mark Certificate(VMC)はプレミアム階層です。登録商標が必要で、現在認定されている2つのCAのいずれかによって発行されます:

VMCの発行プロセスには以下が必要です:

VMCは公式のGmail青いチェックマークを有効にします — これはGmailの受信トレイビューでブランド名の横に表示される検証済み送信者インジケーターです。また、Yahoo MailやApple Mailでも最高信頼階層として認識されます。

III. CMC — Common Mark Certificate(共通マーク証明書)

Common Mark Certificate(CMC)は登録商標を必要としません。ドメイン所有権とロゴの関連付けのみを検証します。CMCはYahoo Mail、Apple Mail、Fastmailで受け入れられています。2026年現在、GmailはCMCに基づくレコードに対して青いチェックマークを表示しません。

CMCは、商標登録のコストやタイムラインなしに検証済みロゴ表示を望むスタートアップ、中小企業、クリエイターにとって適切な選択肢です。発行プロセスはVMCよりも迅速で低コストです。

CMC発行者にはEntrust、DigiCert(VMCと同じCA)が含まれ、標準が成熟するにつれて追加のプロバイダーが市場に参入しています。

IV. 証明書のホスティング

発行されると、証明書はPEMエンコードされたファイル(通常bimi-cert.pemなどの名前)になります。SVGファイルと同じインフラストラクチャ要件で、安定した公開アクセス可能なHTTPS URLでホストする必要があります。

主なホスティング要件:

# Example hosting structure
https://yourdomain.com/bimi/logo.svg # l= tag
https://yourdomain.com/bimi/cert.pem # a= tag

V. 完全なBIMI DNSレコード

SVGがホストされ、証明書が発行されてホストされると、完全なBIMI DNSレコードは次のようになります:

default._bimi.yourdomain.com IN TXT
"v=BIMI1; l=https://yourdomain.com/bimi/logo.svg; a=https://yourdomain.com/bimi/cert.pem"

v=BIMI1タグはバージョンを宣言します。l=タグはSVG Tiny P/Sファイルを指します。a=タグはPEM証明書を指します。Gmailの完全なサポートには3つすべてが必要です。

ロゴ表示を期待する前に、ドメインチェックツールを使用して、レコードが正しく公開され、DMARCポリシーが強制状態にあることを確認してください。

VI. タイムラインとコスト

BIMI準拠のSVGを生成する準備はできましたか?

ロゴを変換 → ドメインを監査