GmailがBIMI対応を拡大、CMC導入とモバイルアプリでの認証マーク表示でメールセキュリティを強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約
GmailがBIMI対応を拡大し、電子メールのセキュリティを強化
Gmail BIMI機能の更新内容まとめ
BIMIについて
GmailのBIMI機能拡張に関する考察
参考サイト

記事の要約

GmailがCommon Mark Certificates (CMC)をサポート
BIMI認証マークがAndroidとiOSで表示可能に
電子メールのセキュリティと信頼性が向上

GmailがBIMI対応を拡大し、電子メールのセキュリティを強化

Googleは2024年9月24日、GmailにおけるBrand Indicators for Message Identification (BIMI)のサポート拡大を発表した。新たにCommon Mark Certificates (CMC)と呼ばれる新しいタイプのBIMI証明書をサポートし、より幅広い送信者がBIMIを利用できるようになった。これにより、商標登録を持たない送信者もBIMIを活用し、ブランドアバターを表示できるようになったのだ。^[1]

さらに、AndroidとiOSのGmailアプリケーションでもBIMI認証マークが表示されるようになった。これまでウェブ版Gmailでのみ表示されていた認証マークが、モバイルデバイスでも確認できるようになり、ユーザーはより多くの場面でメール送信元の信頼性を視覚的に確認できるようになった。この機能はVerified Mark Certificate (VMC)を使用している送信者にのみ適用される。

これらの更新により、電子メールのセキュリティと信頼性が大幅に向上する。BIMIは強力な認証と検証を要求するため、スパムの識別や防止に役立つだけでなく、送信者が自社のブランド信頼性を活用することを可能にする。結果として、受信者はメールの送信元をより簡単に特定できるようになり、電子メールエコシステム全体の改善につながるだろう。

Gmail BIMI機能の更新内容まとめ

	Common Mark Certificates (CMC)	モバイルアプリでの認証マーク表示
主な特徴	商標登録不要でBIMI利用可能	AndroidとiOSアプリで表示
対象ユーザー	商標未登録の送信者	VMC採用の送信者
メリット	ブランドアバター表示が可能	モバイルでの信頼性確認が容易に

BIMIについて

BIMIとは、Brand Indicators for Message Identificationの略称で、電子メールの送信者が自社のロゴをメールクライアントに表示させるための認証技術のことを指す。主な特徴として、以下のような点が挙げられる。

送信者のドメインと商標ロゴを第三者機関が認証
メール受信者が送信元を視覚的に確認可能
なりすましメールの防止に貢献

BIMIは2021年からGmailで採用されており、送信者に対してベストプラクティスの採用とドメイン・ブランドロゴの第三者認証を要求している。これにより、受信者は正当な送信元からのメールを簡単に識別できるようになった。今回のCommon Mark Certificates (CMC)の導入により、より多くの送信者がBIMIを利用できるようになり、電子メールのセキュリティと信頼性の向上が期待される。

GmailのBIMI機能拡張に関する考察

GmailがBIMI対応を拡大したことは、電子メールセキュリティの観点から非常に重要な進展だ。特にCMCの導入により、中小企業や新興企業など、商標登録を持たない組織もBIMIを活用できるようになり、より幅広い送信者がメールの信頼性を向上させることが可能になった。これにより、フィッシング詐欺やなりすましメールの減少が期待できるだろう。

しかし、CMCを使用したブランドアバターにはGmailの認証マークが表示されないため、ユーザーが真正性を判断する際に混乱が生じる可能性がある。この問題に対しては、Gmailがユーザーに対してCMCとVMCの違いを明確に説明し、各認証レベルの意味を理解させることが重要だ。また、送信者側もCMCからVMCへの移行を検討し、より高いレベルの認証を目指すべきだろう。

今後は、BIMIの普及に伴い、他のメールプロバイダーも同様の機能を導入することが予想される。GoogleにはBIMIの標準化をリードし、業界全体でのセキュリティ向上に貢献することを期待したい。また、AIを活用したより高度な認証システムの開発や、ブロックチェーン技術を用いた改ざん不可能な認証方法の導入など、さらなるイノベーションにも期待が高まる。