無料で使えるおすすめメール配信システムを徹底比較 - 格安メルマガ一斉配信サービス12選
お知らせ この記事は2024年10月8日に追...
今話題の最新技術VMCとは、Verified Mark Certificate(認証マーク証明書)の略で、メール送信元の信頼性を高めるために作られたデジタル証明書です。VMCはBIMI(Brand Indicators for Message Identification)と呼ばれる標準規格と組み合わせることにより、メール受信者のメールクライアント上にロゴを表示することができるようになります。これにより「なりすましメール」や「フィッシングメール」等の被害が減少させれる点が最大のメリットです。また、セキュリティの向上、およびブランド認知度を高めることが期待されています。ここ数年で大手メールプロバイダーであるGoogle (Gmail)、Yahoo (Yahoo Mail)、Apple (Appple mail)、AOL (AOL Mail)もBIMI標準規格のサポート提供を開始しているので今後益々広がりを見せることが予想されています。
●これまでのメールマーケティング課題とVMCの重要性
これまでメールマーケティングにおけるフィッシングやなりすましメールは増加の一途を辿り、大きな問題となっていました。この問題の解決方法として今注目を集めているのがVMCです。これに加え、VMC導入によりメールの開封率が向上され、ブランドへの信頼感が高まるためメールマーケティング効果を改善するとGoogleやYahoo!が発表しました。また、現状、大手企業でも一部の企業しか導入にしていないことから他社と差別化する手段としても効果的なため今後ますます注目されていく技術だと期待されています。
●この記事の目的
この記事の目的は、VMC(認証マーク証明書)について、基礎的な仕組みからVMCの種類と選定、導入手順、導入時の注意点とVMCに関連するありとあらゆることをかみ砕きながら丁寧に解説しています。メールマーケティングにおける開封率やクリック率の改善に悩んでいる企業のマーケティング担当者やフリーランスの方、なりすましメールやフィッシング詐欺を軽減しブランドを保護したいセキュリティ担当者の方は是非最後までお読みいただければ幸いです。
日本語で「認証マーク証明書」と呼ばれるVMC(Verified Mark Certificate)は企業やフリーランスが公式ロゴやブランドが不正なものではないことを示すためのデジタル証明書です。VMCを導入することにより送信するメールにその企業の公式ロゴ、もしくはブランドロゴが表示されるようになることは既にお話しましたが、VMCを利用するにはDMARC(Domain-based Message Authentication, Reporting & Conformance)の設定が必須となります。メールの送信元のドメインを認証し、フィッシングやなりすましなどの不正なメール送信を防ぐためのメール認証プロトコルで、送信されたメールが不正なものではないことが証明されて初めてブランドロゴが表示される仕組みとなっています。また、メーラの受信ボックスにおいてロゴを表示させる技術はBIMI(Brand Indicators for Message Identification)という標準規格を採用しています。VMCを導入することで、メールの開封率が向上、企業の信頼性度やブランド認知度向上、フィッシングやなりすましメールの減少させるセキュリティ対策として今期待されています。
VMC(認証マーク証明書)は、オンラインにおけるコミュニケーションの信頼性を高めることを目的に開発されました。インターネットの普及に伴い、Eメールはビジネスや個人間コミュニケーションに欠かせない手段となりましたが、それと同時に「スパムメール」、「なりすましメール」、「フィッシングメール」等の問題が増加傾向にあることが背景となっています。特にビジネスメール詐欺(BEC: Business Email Compromise)は、企業の情報流出で一時期大きな問題となったことはまだ記憶に新しいのではないでしょうか。このようなことが起こってしまった場合、企業やフリーランスは甚大な信用・賠償責任を負う結果にもなり得ます。このような背景からユーザにフィッシングメールやなりすましメールを開かせない新たな対策としてVMCが開発されたと言われています。
VMC(Verified Mark Certificate)はスパムメール対策に有効な方法です。VMC自体はスパムメールそのものを直接ブロック訳ではありませんが、VMCを利用する際に必ず必要なDMARC(Domain-based Message Authentication, Reporting & Conformance)を設定する必要があります。詳しくは後述しますが、要約すると送信元ドメインが不正なものではないかチェックするのでスパムメール対策として有効な手段であると言われています。
VMCは、企業、もしくはブランドのロゴが偽物ではないことを証明するデジタル証明書です。この証明書は、認証局(CA)によって発行され、第三者による改ざんや偽造が防止されます。つまり、悪意の持った人が他社の正規VMC証明書を取得し、ロゴを不正に利用することは事実上不可能なためなりすましメールとして有効な手段となります。
フィッシング攻撃とは、悪意を持った人が特定の人にメールを送信し、受信者を偽のサイトに誘導しクレジットカード番号、ログインID・パスワード等の個人情報を奪取する目的で行われます。これまでこの手法により多くの人が騙される一方同時に多くの企業の信頼性が損なわれてきました。VMCは、認証局で発行された証明書で企業、もしくはブランドのロゴを表示することで、受信者が悪意を持った送信者からのメールでないことを視覚的に確認できるようになります。これによりフィッシング攻撃の被害を大幅に軽減する手段となります。
それではVMCを導入すると具体的にどのようなメリットや効果が得られるのか詳しく解説していきましょう。
VMCを導入することで、企業は自社のブランドロゴを正式に認証された形でメールに表示することができ、受信者に対して高い信頼性をアピールできます。この仕組みは、メールに添付されたロゴが認証機関によって確認されているため、企業が詐称されるリスクを低減し、企業自体の信頼性を大幅に強化します。特にBIMIと連携したVMCは、ブランドがユーザーに対してビジュアルで信頼を築く手段として非常に効果的です。
メール受信者にとって、送信者のメールが信頼できるかどうかは重要な要素です。VMCを利用してブランドロゴが表示されると、受信者は送信元が正規の企業であるとすぐに判断でき、不安を感じずにメールを確認することができます。特にフィッシングやなりすましメールが増加している現在、公式ロゴが表示されることは受信者に安心感を与え、企業との信頼関係を強化します。
VMCによってブランドロゴが表示されることは、メールの開封率やクリック率(CTR)に大きな影響を与えます。視覚的な効果により、受信者は企業のロゴを見ただけでそのメールが信頼できると感じ、開封の意欲が高まります。ロゴが視覚的な信頼感を生むことで、他のメールと比較して目立ちやすくなるため、受信トレイの中での差別化も図ることができます。
実際に、VMC導入後の開封率やCTRが向上した事例も報告されています。ある調査では、VMCを導入した企業は、メール開封率が平均で10%向上し、CTRも同様に大幅な改善が見られたというデータがあります。特に、競争が激しいマーケティングキャンペーンにおいて、視覚的に信頼性がアピールできることは非常に重要であり、VMCの導入はその手段として有効です。
フィッシングメールは、インターネット上で大きな脅威となっており、特にブランドを悪用したなりすましメールは、企業や消費者に深刻な被害を与えています。フィッシング攻撃により、顧客が個人情報を漏洩したり、企業の信用が大きく損なわれるリスクが常に存在します。特に、大手企業の名前を使ったフィッシングメールは頻繁に発生しており、信頼を築くためには新たな対策が求められています。
VMCは、フィッシング詐欺やなりすましメールの防止に大きく寄与します。認証済みのロゴを表示することで、受信者が不正なメールをすぐに識別できるようになり、フィッシング詐欺のリスクが軽減されます。また、VMCはDMARCプロトコルとの連携を前提としているため、企業のドメインが正当なものであるかを受信側のサーバーで確認できる仕組みが整っています。これにより、正当なメールだけが受信者に届けられ、不正なメールはフィルタリングされる可能性が高まります。
それではここからVMCに密接に関わる重要なテクノロジー「SPF」、「DKIM」「DMARC」、「BIMI」ついて詳しく説明していきます。
SPF (Sender Policy Framework) とは、なりすましを防止するために開発された電子メール認証技術の1つです。SPFはメール送信時に利用するメール送信サーバのIPアドレスを送信側のDNSに登録し、受信サーバーはDNSサーバーに送信元ドメインのSPFレコードを要求しIPアドレスが一致しているか確認する仕組みとなっています。SPFとVMCを掛け合わせることにより安全で信頼性の高いメール配信することができるので是非こちらも合わせて設定しましょう。
①利用されているAmazon AWS、さくらインターネット、Xサーバー、ロリポップ等DNSホスティングサービス(レンタルサーバー)にログインにしましょう。
②DNS設定に移動します。
③新規追加でTXT レコードを追加します。
・ホスト(Name):@またはドメインを指定(例:slt-inc.jp)
・タイプ(Type):TXT
・値(Content):v=spf1 ip4:203.0.113.0 include:_spf.google.com -all ※Gmailの一例
・TTL:Auto
④保存します。
⑤SPFレコードが正常に登録されたか確認します。確認ツールはコチラ
v=spf1 ip4:203.0.113.0 include:_spf.google.com -all
DKIM (DomainKeys Identified Mail) とは、送信されたメールが到達するまでに改ざんされていないことを担保するための認証技術です。仕組みとしては メールを送信する際に送信元が電子署名を行い、 受信者がそれを検証します。SPF同様送信ドメイン認証技術ではありますが、SPFのIPアドレスを認証するのではなく電子署名を利用する点がDKIMの特徴です。DKIMでは、メール送信サーバー側で秘密鍵を使用してメールに署名し、受信サーバー側で公開鍵を使って署名を検証します。SPF、DKIM、VMCを組み合わせ更なるメール信頼性の向上を図ることができます。
①DNSに公開鍵の設定
・default: セレクタ名
・_domainkey:DKIMレコードキー
・p:公開鍵
default._domainkey.slt-inc.jp. IN TXT "v=DKIM1; k=rsa; p=公開鍵"
DMARC (Domain-based Message Authentication, Reporting, and Conformance) とは、電子メールの送信元ドメインのなりすましを防ぐための認証技術の1つです。DMARCは、先ほども説明したSPFや DKIMのようなメール認証技術と連携し、メールが認証された信頼性の高い企業やブランドから送信されているかどうかを確認します。これらの技術を演繹することによりフィッシング詐欺やスパムメール等のなりすましを防止することができ結果としてメール送信元の安全性を担保することができ信頼性の高いメールを配信することができます。また、DMARCはレポート機能があるためデータを分析することにより悪用されていないか確認することが可能となります。
①DNSにDMARCレコード追加
・p=none: 認証に失敗しても特別な処理を行わずレポートのみに利用
・p=quarantine: 認証に失敗したメールをスパムフォルダに移動
・p=reject: 認証に失敗したメールを完全に拒否
_dmarc.slt-inc.jp. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@slt-inc.jp"
BIMI(Brand Indicators for Message Identification)は、メールに企業、もしくはブランドロゴを表示するための標準規格です。これにより、メールを開封する前に受信者が送信元を視覚的に確認することができます。BIMIを導入することで、フィッシングやなりすまし攻撃を防ぎつつ、ブランドの認知度と信頼性を向上させることができます。BIMIは、DMARC認証を通過したメールのみが対象となり、企業のロゴはVMCで認証されている必要があります。
①CA(Certificate Authority:認証機関)によって発行されたVMCデジタル証明書を取得していること
②登録するロゴ画像はスケーラブル・ベクター・グラフィック(SVG)形式であること
③DNSのDMARCポリシーを「p=quarantine」または「p=reject」で設定していること
①DNSにBIMIレコード追加
・v=BIMI1:BIMIバージョン
・l=https://${yourdomain}/logo.svg::ロゴファイルURL
・a=https://${yourdomain}/vmc.pem: VMC証明書URL
default._bimi.example.com. IN TXT "v=BIMI1; l=https://${yourdomain}/logo.svg; a=https://${yourdomain}/vmc.pem"
それでは実際にVMCを導入する全体の流れについて詳しく説明していきましょう。
VMCを導入するためには、まずドメイン(例:slt-inc.jp)を所有していることが大前提となります。無料のメールサービスや共有ドメインでは、VMCの導入はできませんのでドメインを保有してない方はドメイン取得をまず行ってください。既に所有してる方は次にお進みください。
DMARC(Domain-based Message Authentication, Reporting & Conformance)レコードは、ドメインが不正使用されないように保護するために必要なメール認証プロトコルです。設定には以下の手順が必要です。
①SPFとDKIMの設定:DMARCが機能するためには、SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)の両方が設定されている必要があります。これらを設定し、メール送信者のドメインが正規のものであることを保証します。
②DNSにDMARCレコードを追加:DMARCポリシーは、ドメインのDNSにテキストレコードとして追加します。以下は一般的なDMARCレコードの例です。このレコードは、受信メールサーバーに対し、送信メールの正当性を検証するための指示を与えます。
v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com; ruf=mailto:dmarc-failures@yourdomain.com; fo=1
③ポリシーの適用:DMARCポリシーは「none」「quarantine」「reject」の3段階があります。初期は「none」でテストし、メール認証が問題なく動作することを確認した後、段階的に「quarantine」または「reject」に設定を変更します。
BIMI(Brand Indicators for Message Identification)を実装する際に必要な要件として、ブランドロゴはSVG形式(スケーラブル・ベクター・グラフィックス)で保存されている必要があります。SVGは、解像度に依存しないため、あらゆるデバイス上で鮮明な表示が可能です。
①BIMIレコードの追加:BIMIレコードをドメインのDNSにTXTレコードとして追加します。BIMIレコードの基本構造は次のようになります。
default._bimi.yourdomain.com IN TXT "v=BIMI1; l=https://yourdomain.com/logo.svg; a=https://yourdomain.com/vmc.pem"
ここで「l」はロゴファイルのURL、「a」はVMC証明書のURLです。
②ロゴと証明書の確認:メールクライアントがメールを受信した際に、DNSレコードを確認し、SVGロゴとVMC証明書の有効性を確認します。
現在、VMCを発行する主要な認証機関として以下のプロバイダーが挙げられます。
VMCを取得するためには、認証機関(CA)に申請を行う必要があります。申請には以下の情報が必要です。
VMCの申請後は、認証機関による審査が行われます。このプロセスには数週間から数ヶ月かかることがあります。承認までのプロセスは以下の通りです。
それではここから実際にVMCを導入した企業と効果について説明していきましょう。アメリカでは大手メガバンクのバンクオブアメリカに始まりアメリカンエクスプレス、ヤフーで導入されており、日本ではNTTコミュニケーションズ、富士通、楽天、ソフトバンクで利用されています。
GoogleやYahoo!ではVMC(Verified Mark Certificate)を導入することで、メールの開封率改善、およびブランド認知度拡大が見られたと報告しています。特にGmailでVMCを導入したGoogleではロゴが受信箱に表示されることで、ユーザーに信頼されやすいメールの配信が可能となり、開封率が10〜20%向上したと報告されています。(データ提供:Intuitive Cloud/WWT)Yahoo!もBIMI(Brand Indicators for Message Identification)とVMCを活用し、メールの視認性と信頼性を強化することで、同様に開封率の向上を実現しました。(データ提供:WWT)
Mailchimpは、メールマーケティングサービスを提供している企業として、VMCを導入し、メールの開封率とブランド信頼性を高めました。特に中小企業のクライアントに対して、フィッシング詐欺防止と認証されたロゴの表示を通じて、メールの信頼性を視覚的に証明できるようになりました。MailchimpのVMC導入により、顧客とのコミュニケーションの安全性と信頼性が強化され、クライアントのメール開封率が改善しました(データ提供:WWT)。
また、日本のさくらインターネットは、中小企業向けにVMCを提供しており、自社でも導入しています。特に中小企業が直面するフィッシングやなりすましリスクに対して、さくらインターネットのVMCは効果的な対策となり、顧客からの信頼性を高めています(データ提供:さくらのSSL)。これにより、セキュリティ面だけでなく、マーケティング面でも効果を発揮し、エンゲージメントの向上に寄与しています。
VMCを導入した企業では、導入前と比較してメール開封率やクリック率が大幅に向上しています。例えば、Googleの調査によると、VMCを利用して認証されたブランドロゴをメールに表示することで、開封率が最大で20%向上したと報告されています。(参考文献:Intuitive Cloud)また、AB InBevのような企業では、ブランドロゴが表示されることによって、メールマーケティングのROI(投資利益率)が改善し、新規顧客の獲得に寄与しています。(データ提供:Amplitude)
認証済みメール(VMC導入後)は、受信者が一目で信頼できるメールであることを認識でき、非認証メールに比べてスパムと判断されにくくなります。また、ブランドロゴの視覚的なインパクトによって、ユーザーがメールを開く確率が高くなり、結果としてエンゲージメント率の向上にもつながります。特にBank of AmericaやAmerican Expressのような金融機関は、セキュリティ強化と開封率の向上を目的にVMCを活用しており、顧客からの信頼を確保しています。(Intuitive Cloud)
それではここからVMC導入にかかるコストについて説明していきましょう。
VMC(Verified Mark Certificate)の導入にかかるコストは、主に証明書の発行費用が中心となります。一般的に、VMC証明書の年間費用はおよそ10万~15万円程度です(Entrust)。これに加えて、メール認証設定やメンテナンスのための人件費もかかります。VMCはDMARCやBIMIレコードの設定が必要なため専門的な技術的サポートが必要な場合、上記に加え別途費用がかかります。
中小企業において企業認知度を拡げる可能性があるVMCの導入は大きなチャンスと捉えることができます。一方、先ほど説明した初期設定に加えて、DMARCやBIMI等の技術サポートを他の会社へ業務委託場合、数十万円程度の追加費用がかかります。また、VMCを導入しても、すぐにメール開封率やROI(投資利益率)が改善もあるので、初期投資を回収するまでに時間がかかる可能性があり、この点が中小企業におけるVMC導入の大きなハードルとなっています。(BrandKeeper)
VMCを導入するためには、DMARC(Domain-based Message Authentication, Reporting & Conformance)の設定が不可欠です。DMARCは、ドメインの正当性を保証するためのプロトコルで、これを適切に設定するためには、SPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)といった他のメール認証技術とも統合する必要があります。この設定には技術的な知識が必要であり、不適切な設定を行うと、正規のメールが誤って拒否されたり、スパムと判断されるリスクが高まるので注意が必要です。
VMCを活用してブランドロゴを表示するためには、BIMIレコードの設定が必要ですが、この設定プロセスも技術的な難易度が高いです。特に、ロゴをBIMIの規格に合ったSVGフォーマットで用意し、適切にDNS設定を行うことが求められます。技術的な知識を持たない企業にとっては、ロゴのフォーマット変換やDNSの調整が大きなハードルとなり得ます。これに加え、BIMIをサポートするメールクライアントが限られているため、全ての受信者がロゴを確認できるわけではないという制約も存在します。この作業にかかる費用は、専門家に依頼する場合、5万円~20万円程度になることがあります。(Entrust)
こちらではVMCに関連するよくあるご質問と回答を掲載しています。
A: VMCの導入には、通常数週間から1ヶ月程度の時間がかかります。まず、商標登録されたロゴの確認と、DMARCの設定が必要です。特に、DMARC設定やBIMIレコードの実装に時間がかかることがあるため、これらの設定が完了次第、VMC証明書の申請と取得が進められます。初めて設定する場合は、外部のサポートが必要になることもあります。
A:VMCをメールに表示させるステップは以下の通りです。
①商標登録されたロゴの用意:VMCを使用するには、ロゴが商標登録されている必要があります。
②DMARC設定:メールが正当なものであることを保証するため、DMARC(Domain-based Message Authentication, Reporting & Conformance)を設定する必要があります。これには、SPFやDKIM設定が含まれます。
③BIMIレコード追加:メールサーバーにBIMIレコードを設定することで、受信者のメールクライアントにロゴが表示されるようになります。
A: VMCの証明書は通常1年ごとに更新が必要です。更新手続きは、証明書の有効期限が切れる前に行う必要があり、更新の際には再度商標登録の確認やDMARC設定の再確認が求められます。多くのプロバイダーでは、更新時期が近づくと通知が送られますので、期限切れになる前に手続きを完了させることが重要です。
VMC(Verified Mark Certificate)は、企業が送信するメールにブランドロゴを表示できる仕組みで、信頼されるメールコミュニケーションの確立に重要な役割を果たします。これにより、受信者は一目でメールが公式なものであると認識できるため、フィッシング詐欺やなりすまし攻撃を防止することができます。また、ロゴが表示されることで、受信者の信頼感が高まり、メールの開封率が向上する傾向があります。このように、VMCの導入は、顧客との関係性を強化し、長期的な信頼性を築くための重要な要素です。
VMCは、BIMI(Brand Indicators for Message Identification)と連携しており、メールの送信者が正当に認証された企業であることを証明するため、セキュリティの向上に寄与します。これにより、メールのなりすましやフィッシング攻撃のリスクを大幅に削減します。また、受信者は視覚的にロゴが表示されたメールを確認できるため、安心感が増し、ユーザーエクスペリエンスが向上します。特に金融機関や大手ブランドがこの技術を採用しており、消費者の信頼性を高める手段として効果を発揮しています。
VMCは、メールマーケティングや顧客とのコミュニケーションにおいて重要なトレンドとなっており、業界全体での採用が急速に進んでいます。特に、大手企業やグローバルブランドが積極的に導入を進めており、今後のメールコミュニケーションにおいて標準となる可能性が高いです。この技術を早期に導入することで、業界内での競争力を維持し、他社との差別化を図ることができます。
VMCは単なるセキュリティ強化の手段だけでなく、ブランド価値を高めるための強力なマーケティングツールとしても活用できます。ロゴがメールに表示されることで、ブランドの認知度が向上し、消費者とのエンゲージメントが強化されます。また、視覚的に強化されたブランドメッセージは、顧客の記憶に残りやすく、ブランドの長期的な価値を高める効果があります。結果として、メールマーケティングのROI(投資利益率)の向上にもつながり、企業にとって戦略的な利点をもたらします。