Technical Reference · 2026 Edition

BIMI SVG Tiny P/Sファイルの作成方法(2026年版ガイド)

Last updated min read

BIMI SVG Tiny P/Sファイルの作成方法(2026年版ガイド)

Brand Indicators for Message Identification (BIMI) は、対応するメールクライアントにおいて、認証済みメッセージの横に組織のロゴを表示する仕組みです。BIMIレコードを公開するには、SVG Tiny Portable/Secure (P/S) と呼ばれる制限されたXMLプロファイルに準拠したロゴファイルを提供する必要があります。

本記事では、SVG Tiny P/Sプロファイルの要件、ソースファイルから削除すべき要素、およびVerified Mark Certificate(VMC)申請用の準拠ロゴを作成する方法について解説します。

SVG Tiny P/Sのセキュリティ上の根拠

W3Cは、メールクライアント内でベクターグラフィックスをレンダリングする際のセキュリティリスクを排除するために、SVG Tiny P/Sプロファイルを定義しました[1]。標準的なSVGは、スクリプト実行、外部リソースの読み込み、ネットワークリクエストをサポートしています。標準SVGをレンダリングするメールクライアントは、受信者をクロスサイトスクリプティング(XSS)攻撃やメッセージ本文に埋め込まれたトラッキングピクセルにさらすことになります。

SVG Tiny P/Sは、すべての動的機能および外部参照機能を排除します。その結果、形状のみを記述する静的で自己完結型のファイルとなります。

禁止されている要素

以下の要素はW3C検証に失敗します。認証局は、これらを含むVMC申請を拒否します。

| 要素の種類 | 禁止されている理由 | |---|---| |