BIMI SVG Tiny P/Sファイルの作成方法(2026年版ガイド)
BIMI SVG Tiny P/Sファイルの作成方法(2026年版ガイド)
Brand Indicators for Message Identification (BIMI) は、対応するメールクライアントにおいて、認証済みメッセージの横に組織のロゴを表示する仕組みです。BIMIレコードを公開するには、SVG Tiny Portable/Secure (P/S) と呼ばれる制限されたXMLプロファイルに準拠したロゴファイルを提供する必要があります。
本記事では、SVG Tiny P/Sプロファイルの要件、ソースファイルから削除すべき要素、およびVerified Mark Certificate(VMC)申請用の準拠ロゴを作成する方法について解説します。
SVG Tiny P/Sのセキュリティ上の根拠
W3Cは、メールクライアント内でベクターグラフィックスをレンダリングする際のセキュリティリスクを排除するために、SVG Tiny P/Sプロファイルを定義しました[1]。標準的なSVGは、スクリプト実行、外部リソースの読み込み、ネットワークリクエストをサポートしています。標準SVGをレンダリングするメールクライアントは、受信者をクロスサイトスクリプティング(XSS)攻撃やメッセージ本文に埋め込まれたトラッキングピクセルにさらすことになります。
SVG Tiny P/Sは、すべての動的機能および外部参照機能を排除します。その結果、形状のみを記述する静的で自己完結型のファイルとなります。
禁止されている要素
以下の要素はW3C検証に失敗します。認証局は、これらを含むVMC申請を拒否します。
| 要素の種類 | 禁止されている理由 |
|---|---|
| タグ | JavaScript実行およびXSS攻撃を防止 |
| タグ | 悪意のあるコードを隠蔽する可能性のあるラスターグラフィックス(PNG/JPG)の埋め込みを防止 |
| data:image URI | Base64エンコードされたビットマップの埋め込みを防止 |
| xlink:href | 外部ネットワークリクエスト(トラッキングピクセル)を防止 |
| 相対的な寸法指定 | レイアウトのずれを防止;width および height 属性は削除が必要 |
| 外部CSS | 外部スタイルシートのインジェクションを防止 |
数学的要件
AuthIndicatorsワーキンググループは、円形、正方形、角丸正方形のマスクを適用するクライアントを含む、あらゆるメールクライアントでロゴが正しくレンダリングされることを保証するための幾何学的制約を定義しています[2]。
1. 1:1のアスペクト比
ロゴは正方形でなければなりません。viewBox 属性を1:1の座標空間に設定してください(例:viewBox="0 0 100 100")。width および height 属性は削除してください。スケーリングは viewBox のみで制御されます。
2. 単色の背景塗りつぶし
透明な背景は許可されていません。メールクライアントはライトテーマとダークテーマを切り替えるため、透明なロゴはどちらかの背景で見えなくなる可能性があります。viewBox 全体を覆う単色の 要素を含めてください。
3. 必須メタデータ
ルートの 要素で version="1.2" および baseProfile="tiny-ps" を設定し、準拠を宣言してください。アクセシビリティ要件を満たすために 要素を含めてください。
準拠ファイルの生成方法
Adobe IllustratorやFigmaを含む標準的なデザインツールは、SVG Tiny P/Sに直接エクスポートすることができません。ファイルを手動でサニタイズするか、変換ツールを使用するかの2つの選択肢があります。
手動による方法
SVGエクスポートを手作業でサニタイズするには、テキストエディタでファイルを開き、以下の手順を完了してください:
- 前述の表に記載されているすべての禁止タグを削除する。
- CSSスタイリングをインラインのプレゼンテーション属性に変換する。
viewBoxを1:1の比率に再計算する。- 必須の
version、baseProfile、およびメタデータを追加する。 - W3C SVG Tiny 1.2スキーマに対して出力を検証する。
複数回の検証パスが必要になることを想定してください。属性名や名前空間宣言の小さなエラーでも検証は失敗します。
自動化された方法
makeBIMI などの変換ツールは、各ステップをプログラムで実行します:
- ベクター化: ラスター画像(PNGまたはJPG)をアップロードした場合、ツールはピクセルをベクターパスにトレースします。
- サニタイズ: ツールは
、、および外部参照タグを削除します。 - 形状の強制: ツールは1:1のバウンディングボックスと単色の背景塗りつぶしを適用します。
- 検証: ツールはW3C SVG Tiny P/Sスキーマに対して出力を検証します。
SVGファイルはVMC申請の前提条件です。準拠ファイルを作成した後、DMARCエンフォースメント監査に進み、対応する認証局にファイルを提出してください。
参考文献
[1] W3C. "SVG Tiny 1.2 Portable/Secure." World Wide Web Consortium, https://www.w3.org/TR/SVGTiny12/ [2] AuthIndicators Working Group. "BIMI SVG Logo Requirements." BIMI Group, https://bimigroup.org/svg-logo-requirements/