VMC(認証マーク証明書)の取得方法:ステップバイステップガイド
BIMIメール認証のためのVMC(認証マーク証明書)取得に関する完全なステップバイステップガイド。DMARCの適用、商標登録、SVG変換、認証局への申請、DNSへの展開までを網羅しています。
VMC取得への道のり
VMC(認証マーク証明書)は、承認された認証局(CA)が発行するデジタル証明書であり、登録商標のロゴをメール送信ドメインに暗号学的に紐付けるものです。BIMI DNSレコードと併せて正しく展開することで、Gmail、Yahoo Mail、Apple Mail、Fastmailなどの対応メールボックスプロバイダーに対し、認証されたメッセージの横に御社のブランドロゴを受信トレイに表示するよう指示できます。
本ガイドでは、VMCの取得と展開に必要なすべての前提条件と作業を、正しい順序で解説します。
前提条件の概要
作業を開始する前に、以下のすべての条件を満たせることを確認してください:
- DMARCポリシーが
p=rejectまたはp=quarantineであること(適用が必須) - ロゴの登録商標が、少なくとも1つの適格な法域で登録されていること
- W3C SVG Tiny 1.2 Portable/Secure(P/S)プロファイルに準拠したSVGロゴファイルがあること
- BIMIレコードを公開するためのドメインのDNSへのアクセス権があること
- VMCの予算が確保されていること — 証明書は年単位で発行され、ドメインごとに課金されます
ステップ1:DMARCをポリシーレベルで適用する
DMARC(Domain-based Message Authentication, Reporting & Conformance)は、絶対に欠かせない基盤です。VMCは、ドメインがDMARCアライメントに合格しない限り効果を発揮しませんし、メールボックスプロバイダーは適用レベルに達していないドメインのBIMIロゴを表示しません。
要件
- SPFとDKIMの両方が、送信ドメインに対して設定され、アライメントが取れている必要があります。
- DMARCレコードには
p=rejectまたはp=quarantineを指定する必要があります。p=noneのポリシーは適格ではありません。 - DMARCレコードは、サブドメインではなく組織ドメイン(例:
_dmarc.example.com)で公開する必要があります。
適用に向けた推奨パス
- まず
p=noneでDMARCレコードを公開し、ruaとrufのレポート送信先アドレスを設定します。 - 最低2〜4週間、集計レポートを収集します。
- すべての正当なメールストリームを特定し、それぞれがSPFまたはDKIMアライメントに合格していることを確認します。
- ポリシーを段階的に強化します:
p=none→p=quarantine→p=reject - 最終的なレコードが以下のようになっていることを確認します:
_dmarc.example.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]"
重要:DMARC適用が安定するまで、次のステップに進まないでください。VMC発行後に設定ミスのあるメールストリームが発見されると、正当なメールが拒否される可能性があります。
ステップ2:商標を登録する
VMCは、発行認証局が認める法域で登録商標となっているロゴに対してのみ発行できます。このステップは、リードタイムの観点から多くの組織が過小評価しがちです。
適格な法域(2024年時点)
承認された認証局は現在、以下の機関からの商標登録を受け付けています:
| 法域 | 機関 | |---|---| | 米国 | USPTO | | 欧州連合 | EUIPO | | 英国 | UKIPO | | カナダ | CIPO | | オーストラリア | IP Australia | | ドイツ | DPMA | | フランス | INPI | | 日本 | JPO | | スペイン | OEPM | | スイス | IPI | | インド | CGPDTM | | ブラジル | INPI-BR | | 韓国 | KIPO | | 英国 | UKIPO |
このリストは定期的に拡大されます。出願前に、選択した認証局で最新のリストを確認してください。
主な検討事項
- 商標は、BIMIで使用する予定のロゴそのものを対象としている必要があります。 文字商標(テキストのみ)は適格ではありません。登録は図形商標またはデバイスマーク(ロゴ)である必要があります。
- 登録状態は、VMC発行時および証明書の有効期間中、有効である必要があります。
- 商標登録にかかる期間は法域によって異なります。 USPTOの審査だけでも通常8〜12か月かかります。余裕を持って計画してください。
- ロゴがすでに登録されている場合は、登録番号と登録されている正確な画像を確認してください — 提出するSVGは、登録商標と一致している必要があります。
ステップ3:ロゴをSVG Tiny 1.2 Portable/Secureに変換する
このステップは、ほとんどのブランドチームやデザインチームにとって最も技術的に難易度が高いものです。VMC仕様では、ロゴをSVG Tiny 1.2 Portable/Secure(P/S)ファイルとしてエンコードすることが求められます。Adobe Illustrator、Figma、Inkscapeからエクスポートした標準的なSVGファイルは、修正なしでは認証局の検証に合格しません。
SVG Tiny 1.2 P/Sとは?
SVG Tiny 1.2は、制約のある環境向けに設計されたSVG仕様のサブセットです。Portable/Secureプロファイルは、実行可能なコンテンツ、外部リソースの読み込み、スクリプトを防止するためのさらなる制限を追加しています — これらはすべて、メールレンダリングの文脈ではセキュリティリスクとなります。
削除または置き換えが必要な一般的なSVG要素
| 許可されない要素または機能 | 理由 |
|---|---|
| タグ | セキュリティ:実行可能コード |
| 外部href参照 | セキュリティ:リモートリソースの読み込み |
| ラスターデータを含む要素 | Tiny P/Sでは許可されない |
| CSSアニメーション(@keyframes) | Tiny 1.2プロファイルに含まれない |
| フィルターとブレンドモード | Tiny 1.2の範囲外 |
| SVG以外の名前空間 | プロファイル準拠 |
| foreignObject | 許可されない |
変換要件
- ファイルは、正しいSVG Tiny 1.2名前空間とプロファイルを宣言する必要があります:
<svg version="1.2" baseProfile="tiny-ps"
xmlns="http:class="hl-cmt">//www.w3.org/2000/svg" ...>
要素がルート要素の最初の子要素として存在する必要があります。- ファイルは自己完結型である必要があります — 外部フォント、画像、スタイルシートは不可です。
- キャンバスは正方形(幅と高さが同じ)であるべきです。ほとんどのメールボックスプロバイダーは、ロゴを円形または正方形にクロップまたはマスクします。
- ファイルサイズは変換後32 KB以下に抑える必要があります。
検証
変換後、認証局に提出する前にSVG Tiny P/Sスキーマに対してファイルを検証してください。非準拠のファイルを提出すると、拒否され、発行が遅延します。
無料SVG変換ツール:makeBIMI.comでは、ロゴを無料でBIMI準拠のSVG Tiny 1.2 P/Sファイルに変換できます。既存のロゴファイルをアップロードし、認証局に提出可能なSVGをダウンロードしてください。
ステップ4:承認された認証局に申請する
DMARCポリシーが適用され、商標が登録され、SVGが準拠していれば、承認された認証局にVMCを申請できます。
承認された認証局
2024年時点で、VMCの発行が認可されている認証局は2社です:
- DigiCert — digicert.com
- Entrust — entrust.com
今後、追加の認証局が承認される可能性があります。現在の認可発行者については、BIMI Groupの認証局リストをご確認ください。
認証局が検証する内容
認証局は、VMCを発行する前に以下のチェックを実施します:
- ドメイン管理権限の検証(DCV): VMCを発行するドメインの所有権を証明する必要があります。
- 商標確認: 認証局は、関連する知的財産機関のデータベースと照合して商標登録を確認します。登録番号と法域を提供する必要があります。
- ロゴと商標の一致: 提出したSVGが登録商標と比較されます。実質的に同一である必要があります。
- DMARC適用確認: 一部の認証局は、DMARC