Google、認証済み組織からの電子メールにGmailでコーポレートロゴを表示するパイロットプログラムを発表 12
ストーリー by headless
認証 部門より
認証 部門より
Googleは21日、認証済み組織からの電子メールにGmailでコーポレートロゴを表示するパイロットプログラムの実施を発表した(Google Cloud Blogの記事、 BIMI Groupのブログ記事、 SlashGearの記事、 Mac Rumorsの記事)。
パイロットプログラムはGoogleやLinkedIn、Verizon Mediaなどが参画するAuthIndicators Working Group(BIMI Group)のBIMI(Brand Indicators for Message Identification)を使用するものだ。BIMIを使用することで、DMARCで送信元ドメインを認証する組織がコーポレートロゴの正規所有者であることを立証し、Googleへ安全にコーポレートロゴを送信することが可能になるという。あとはGoogleによる別の不正チェックに合格すれば、Gmailのアバター表示部分にコーポレートロゴが表示されるようになるとのこと。
パイロットプログラムではEntrust DatacardとDigiCertの2社がコーポレートロゴの認証を担当し、送信者を限定して今後数週間のうちに開始する予定だという。GoogleではBIMIの正式サービス開始に向けて、組織にDMARCの導入を開始することを推奨している。
パイロットプログラムはGoogleやLinkedIn、Verizon Mediaなどが参画するAuthIndicators Working Group(BIMI Group)のBIMI(Brand Indicators for Message Identification)を使用するものだ。BIMIを使用することで、DMARCで送信元ドメインを認証する組織がコーポレートロゴの正規所有者であることを立証し、Googleへ安全にコーポレートロゴを送信することが可能になるという。あとはGoogleによる別の不正チェックに合格すれば、Gmailのアバター表示部分にコーポレートロゴが表示されるようになるとのこと。
パイロットプログラムではEntrust DatacardとDigiCertの2社がコーポレートロゴの認証を担当し、送信者を限定して今後数週間のうちに開始する予定だという。GoogleではBIMIの正式サービス開始に向けて、組織にDMARCの導入を開始することを推奨している。
ロゴ認証ってどうやるの (スコア:3)
Gmailのパイロットテストに関連して、CNNがVerified Mark証明書を取得したというニュースリリースがある。
またぞろ証明書屋の飯の種(EV並みの証明とあるので料金も高いだろう)か、とうんざりしつつ、この証明書どこに入れるのか調べようとすると、どこにも書いてない。実験できないじゃん。
意義はわかるのよ。
基本的に送信ドメイン認証の仕組みはドメインオーナーが全部コントロールするので、従ってきょうびのスパマーは使い捨てドメインでも送信ドメイン認証を通してくる。
ではその仕組みで宣言されたロゴの正当性をどうやって証明するのかっていうと、信頼できる第三者をかませるしかない。そこで証明書。まあわかる。
規格としてのBIMIはこの期限切れのInternet Draftしかpublishされたものがないし、書きかけらしくMVA/MVCなる用語は冒頭の用語定義にしか書かれてなくて、それがどこでどう使われるのかわからない。
IETFでは議論進んでるのかな。それともBIMI Groupの中だけ?
と思ってBIMI Groupのweb siteを読み始めると、
ええと、ロゴをSVGで描けって?
というのはおいといて、結局、VM証明書が登場する公開されたドキュメントはないってことでいいのかしら。
おしえてえろいひと。
Googleが第三者としてメールの送信元を認定するの? (スコア:2)
メールの送信者自ら送信元を明らかにしてはどうだろうか。
そう、SSLの認証局の仕組みでね。
SPFレコードじゃだめなんだろうか。
Amazonも対応すればいいな (スコア:1)
Amazonのフィッシングメールがときどき来るので、対応してほしいな。
スパム判定されないことがあるので。
俺が使っているのはOutlook.comなので、Microsoftもやってくれないかな。
https でなく SYMANTECシール みたいな仕組み? (スコア:0)
一緒くた消えていった無意味で邪魔でサイトのリテラシーマイナス側判定されちゃうVERISIGNシール
これが広まればエンタープライズでDMARCがデフォになりますねぇ (スコア:0)
ただ、偽アイコン作るスパマーが出てくるので、これを迅速に排除する仕組みが欲しいですね。
Re: (スコア:0)
ニセのアイコンだけじゃなくて、アカウント乗っ取りで正規SMTPサーバーから正規のメールアドレスで投函されるspamが今以上に増えるでしょうね。
昔はthird party relayやFrom詐称はありましたが、正規アカウント・正規メールサーバ発のspamってまったく見なかったんですが、ここ数年そういうspamを時々見るようになりました。
malwareを使ってspamを出してるんだと思いますが、今後ますます増えそうです。
HELO詐称ではなく、実際にgmailから発信されるspamも、昔はまったく見なかったんですが、今はしょっちゅう見ます。
これはmalwareじゃなくて単にgmailアカウントを使い捨てにしてるんでしょうけど。
Re: (スコア:0)
そういったアカウントにしっかり対処することも、ロゴ表示要件になるでしょ。
Re: (スコア:0)
> そういったアカウントにしっかり対処することも、ロゴ表示要件になるでしょ。
もし仮にそうだとすると今の gmail にロゴをつけるのは許されないんじゃないかしら。
でもたぶんロゴつけますよね。
どうせ金儲けの道具に使うんでしょう (スコア:0)
Google Mapsなんかも最初は無料でWebサイトに埋め込みできるAPIを提供して、公共機関までにも普及して独占的地位を確保した後、
APIの有料化 (呼び出し回数≒アクセスが極めて少ないサイトを除く) でマネタイズに走るという手段に出ました。
その内、サイトシールのように高額で売りに出すのでしょう。
そもそも、EV SSL/TLS が意味がないどころか有害だと主張して、Google Chrome でアドレスバーの表示を DV SSL/TLS 証明書と同じにしたのは Google です。
同レベルのことをやりだすとはダブルスタンダードも良いところです。
EV証明書をDV証明書と同じ表示にするGoogleの発送ならば、普通の DKIM + DMARC で認証済みドメイン名として強調表示するだけでいいことになるんですけどね。
Re: (スコア:0)
んー、残念だけど『技術革新』を回すエンジンとして回転が速くて有効なのは「『技術革新』をすれば、金儲けとしてリターンが来る」だったからなぁ
過去数世紀の産業革命、過去数十年のIT革命、反面教師としての文化大革命見ても。
他に何かモティベーションを与えられるかね?
Re:どうせ金儲けの道具に使うんでしょう (スコア:1)
戦争
Re: (スコア:0)
「迷惑メールに分類されないように」ぐらいのレベルであって、安全だとは言ってないような。
安全なんて、どこにもないよ。。