GoogleはBIMIでGmailのセキュリティを強化することを目指しています

Gmail Bimi Featured

あなたは、おそらくよく利用する金融機関やオンラインストアからのように見えるメールを受け取ることに慣れているでしょう。それらは、あなたの身元を確認したり、アカウントを修正するためにリンクをクリックするように指示します。しかし、何かがあなたにそのメールが本物ではないことを知らせます。Googleは、偽のメールと本物のメールを区別しやすくすることを望んでいます。Gmailのセキュリティを高めるために、メッセージ識別のためのブランドインジケーター（BIMI）を追加したいと考えています。

GoogleがGmailのBIMIをついに展開

これは、1年以上にわたる取り組みでした。Googleは昨年、Gmail用のBIMIを発表し、最近のブログ投稿で、今後数週間でこの機能を展開する準備が整ったと述べました。

ブログ投稿では、「堅牢な防御に基づいたデフォルトで安全な体験を作成することは、Gmailのコア原則であり続けてきました」と主張しています。しかし、今やその目標はBIMIとすべてのメールに対する強力な送信者認証に焦点を当てて拡張されています。

Gmail Bimi Inbox

BIMIの背後にある意図は、メールの発信元に対する信頼を高めることです。バンク・オブ・アメリカは、その利便性を評価しています。「バンク・オブ・アメリカは、お客様をサポートするために幅広いセキュリティ対策を講じており、常にプログラムを進化させて最高の保護を提供しています。この取り組みの一環として、私たちの通信が本当に私たちからのものであるかを検証する簡単な方法を提供するBIMIに関してGoogleと提携しています」と金融機関は述べています。

ドメインベースのメッセージ認証、報告、および適合（DMARC）は、送信者認証を提供するための現在の標準です。これは、ロゴの所有者を検証するためのより良いフィルタリングを可能にし、その結果をGoogleに送信します。BIMIは、すでにDMARCを使用している組織が送信メールに表示されるロゴを検証するのに役立ちます。

BIMIを使用したGmailのセキュリティの仕組み

ブログ投稿では、BIMIがどのように機能するかを長い略語の列で説明しています。「送信者ポリシーフレームワーク（SPF）またはドメインキー識別メール（DKIM）を使用してメールを認証し、DMARCを展開する組織は、認証済みの商標ロゴをVerified Mark Certificate（VMC）を介してGoogleに提供できます。BIMIは、ロゴの所有権を検証し、VMCでの検証の証明を提供するために、認証機関のようなマーク検証機関を活用します。これらの認証済みメールが他の悪用防止チェックに合格すると、Gmailは既存のアバターのスロットにロゴを表示し始めます。」

Googleは、これをBIMIの始まりに過ぎないと見ています。今後、より多くのロゴタイプやバリデーターへのサポートが拡大することが期待されています。BIMIは、しばしば偽造される商標ロゴから拡張を開始しています。

Gmail Bimi Email