Technical Reference · 2026 Edition

BIMI導入の完全ガイド 2026年版

BIMI導入のための権威ある技術リファレンス。SVG Tiny P/S仕様、DMARC施行要件、VMCとCMC証明書の比較、DNSレコード構造、そして完全な導入チェックリストを網羅。

Last updated min read

BIMIとは何か — なぜ重要なのか

Brand Indicators for Message Identification (BIMI) は、DMARC以来、メールにおける最も重要な信頼シグナルです。ドメイン所有者は、送信するすべてのメッセージの横に、暗号学的に検証されたブランドロゴを表示できるようになります — Gmail、Yahoo Mail、Apple Mail、その他多くのメールクライアントで。

これは単なる見た目の機能ではありません。BIMIは、厳格な多層認証チェーンの視覚的な出力です。偽装することはできません。基盤となるセキュリティ要件を金銭で回避することもできません。まさにそれこそが、このロゴを意味のあるものにしているのです:それは正当性の証明なのです。

BIMIは2021年7月にIETFによって RFC 9091 として正式に標準化され、AuthIndicators Working Group — Gmail、Yahoo、Apple、Fastmail、Cloudmarkの連合体 — によって管理されています。すべての主要なメールプロバイダーがこの標準にコミットしています。

BIMIは、厳格なドメインセキュリティに対する視覚的な報酬です。DMARCを施行していなければ、SVGがどれほど完璧であっても、ロゴは表示されません。

SVG Tiny P/S 標準 — なぜこれほど制限が厳しいのか

BIMIは標準的なSVGファイルを受け付けません。SVG Tiny P/S(Portable/Secure)が必要です — これはメールレンダリング環境専用に定義された、意図的に制限されたXMLプロファイルです。

メールクライアントは、数百万の送信者からの信頼されていないコンテンツと並んで、サンドボックス化されたコンテキストでBIMIロゴをレンダリングします。標準的なSVGは、スクリプトの実行、外部リソースの読み込み、任意のバイナリデータの埋め込みが可能な強力なフォーマットです。メールの文脈では、これらは攻撃ベクトルとなります。

W3C SVG Tiny P/Sプロファイルは、以下を明示的に禁止することでこれらのベクトルを排除しています: