パスワードを忘れた? アカウント作成
14249951 story
Google

Google、認証済み組織からの電子メールにGmailでコーポレートロゴを表示するパイロットプログラムを発表 12

ストーリー by headless
認証 部門より
Googleは21日、認証済み組織からの電子メールにGmailでコーポレートロゴを表示するパイロットプログラムの実施を発表した(Google Cloud Blogの記事BIMI Groupのブログ記事SlashGearの記事Mac Rumorsの記事)。

パイロットプログラムはGoogleやLinkedIn、Verizon Mediaなどが参画するAuthIndicators Working Group(BIMI Group)のBIMI(Brand Indicators for Message Identification)を使用するものだ。BIMIを使用することで、DMARCで送信元ドメインを認証する組織がコーポレートロゴの正規所有者であることを立証し、Googleへ安全にコーポレートロゴを送信することが可能になるという。あとはGoogleによる別の不正チェックに合格すれば、Gmailのアバター表示部分にコーポレートロゴが表示されるようになるとのこと。

パイロットプログラムではEntrust DatacardとDigiCertの2社がコーポレートロゴの認証を担当し、送信者を限定して今後数週間のうちに開始する予定だという。GoogleではBIMIの正式サービス開始に向けて、組織にDMARCの導入を開始することを推奨している。
  • Gmailのパイロットテストに関連して、CNNがVerified Mark証明書を取得したというニュースリリースがある。
    またぞろ証明書屋の飯の種(EV並みの証明とあるので料金も高いだろう)か、とうんざりしつつ、この証明書どこに入れるのか調べようとすると、どこにも書いてない。実験できないじゃん。

    意義はわかるのよ。
    基本的に送信ドメイン認証の仕組みはドメインオーナーが全部コントロールするので、従ってきょうびのスパマーは使い捨てドメインでも送信ドメイン認証を通してくる。
    ではその仕組みで宣言されたロゴの正当性をどうやって証明するのかっていうと、信頼できる第三者をかませるしかない。そこで証明書。まあわかる。

    規格としてのBIMIはこの期限切れのInternet Draftしかpublishされたものがないし、書きかけらしくMVA/MVCなる用語は冒頭の用語定義にしか書かれてなくて、それがどこでどう使われるのかわからない。

    IETFでは議論進んでるのかな。それともBIMI Groupの中だけ?
    と思ってBIMI Groupのweb siteを読み始めると、

    ええと、ロゴをSVGで描けって?
    というのはおいといて、結局、VM証明書が登場する公開されたドキュメントはないってことでいいのかしら。

    おしえてえろいひと。

    ここに返信
  • メールの送信者自ら送信元を明らかにしてはどうだろうか。
    そう、SSLの認証局の仕組みでね。

    SPFレコードじゃだめなんだろうか。

    ここに返信
  • by Anonymous Coward on 2020年07月26日 13時01分 (#3858762)

    Amazonのフィッシングメールがときどき来るので、対応してほしいな。
    スパム判定されないことがあるので。

    俺が使っているのはOutlook.comなので、Microsoftもやってくれないかな。

    ここに返信
  • by Anonymous Coward on 2020年07月26日 14時26分 (#3858774)

    一緒くた消えていった無意味で邪魔でサイトのリテラシーマイナス側判定されちゃうVERISIGNシール

    ここに返信
  • ただ、偽アイコン作るスパマーが出てくるので、これを迅速に排除する仕組みが欲しいですね。

    ここに返信
    • by Anonymous Coward

      ニセのアイコンだけじゃなくて、アカウント乗っ取りで正規SMTPサーバーから正規のメールアドレスで投函されるspamが今以上に増えるでしょうね。
      昔はthird party relayやFrom詐称はありましたが、正規アカウント・正規メールサーバ発のspamってまったく見なかったんですが、ここ数年そういうspamを時々見るようになりました。
      malwareを使ってspamを出してるんだと思いますが、今後ますます増えそうです。

      HELO詐称ではなく、実際にgmailから発信されるspamも、昔はまったく見なかったんですが、今はしょっちゅう見ます。
      これはmalwareじゃなくて単にgmailアカウントを使い捨てにしてるんでしょうけど。

      • by Anonymous Coward

        そういったアカウントにしっかり対処することも、ロゴ表示要件になるでしょ。

        • by Anonymous Coward

          > そういったアカウントにしっかり対処することも、ロゴ表示要件になるでしょ。

          もし仮にそうだとすると今の gmail にロゴをつけるのは許されないんじゃないかしら。
          でもたぶんロゴつけますよね。

  • by Anonymous Coward on 2020年07月26日 15時11分 (#3858794)

    Google Mapsなんかも最初は無料でWebサイトに埋め込みできるAPIを提供して、公共機関までにも普及して独占的地位を確保した後、
    APIの有料化 (呼び出し回数≒アクセスが極めて少ないサイトを除く) でマネタイズに走るという手段に出ました。

    その内、サイトシールのように高額で売りに出すのでしょう。

    そもそも、EV SSL/TLS が意味がないどころか有害だと主張して、Google Chrome でアドレスバーの表示を DV SSL/TLS 証明書と同じにしたのは Google です。
    同レベルのことをやりだすとはダブルスタンダードも良いところです。

    EV証明書をDV証明書と同じ表示にするGoogleの発送ならば、普通の DKIM + DMARC で認証済みドメイン名として強調表示するだけでいいことになるんですけどね。

    ここに返信
    • by Anonymous Coward

      んー、残念だけど『技術革新』を回すエンジンとして回転が速くて有効なのは「『技術革新』をすれば、金儲けとしてリターンが来る」だったからなぁ
      過去数世紀の産業革命、過去数十年のIT革命、反面教師としての文化大革命見ても。

      他に何かモティベーションを与えられるかね?

    • by Anonymous Coward

      「迷惑メールに分類されないように」ぐらいのレベルであって、安全だとは言ってないような。
      安全なんて、どこにもないよ。。

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...