認証マーク証明書 (VMC) 07-05-2021

認証マーク証明書(VMC)は何枚必要ですか?

デジサート

Eメールクライアントの「送信者」欄に企業のロゴを表示することができる「認証マーク証明書(VMC)」の取得方法をご紹介していますが、今日は組織に必要なVMCの数について掘り下げてみました。一般的に、組織はドメインに対して1つの認証マーク証明書を取得すれば問題ありませんが、複数のロゴがある場合は、それぞれに認証マーク証明書が必要となります。

組織ごとにメールやドメインの構造は異なります。Eメールのドメインは1つでも、たくさんのドメインでも、商品は1つでも、数百でも構いません。お客様は、単一のドメインをお持ちの場合もあれば、様々なメールサービス、ドメイン、ロゴを持つ複雑なインフラをお持ちの場合もあるでしょう。

どのような編成であっても、認証マーク証明書は様々な状況に対応できる柔軟性を備えています。認証マーク証明書がお客様のビジネスにどのように役立つかをご理解いただくために、以下にお客様のドメインの一般的な構造をご紹介します。

認証マーク証明書の汎用性

一般的に、ほとんどの組織では、ドメインに対して1つの認証マーク証明書が必要となるでしょう。1つの認証マーク証明書は1つのロゴに結び付けられるというのが主な利用例です。複数のロゴが必要な場合は、それぞれのロゴ毎に認証マーク証明書を用意する必要があります。複数のドメインをカバーするための認証マーク証明書-SANsが用意されています。

Eメールと認証マーク証明書の関連付け:BIMI-selectorヘッダー

BIMIを介した認証マーク証明書の汎用性の一つに、「Selector」の使用があります。これは、そのメールアドレスに使用するロゴを選択できるものです。各ドメインに必要なセレクターの数は任意で決めることができます。ほとんどの組織では1つのセレクターで十分ですが、複雑なブランドを必要とする組織では、複数のセレクターを選択することができます。セレクターの数に制限はありません。

認証マーク証明書ルール表

ドメインやロゴの数に応じて、1つまたは複数の認証マーク証明書が必要になります。以下は、認証マーク証明書の様々な組織構造と要件をまとめた表です。

ドメイン構成 ロゴ数 VMC必要数
単一ドメイン 1つ 1枚
単一ドメイン 複数 複数
複数ドメイン 1つ 1枚+SANsオプション
複数サブドメイン 1つ 1枚
複数ドメイン 複数 複数+SANsオプション
複数サブドメイン 複数 複数

例:認証マーク証明書は何枚必要ですか?

以下は、状況に応じて認証マーク証明書をどのように構成するかを説明するユースケースです。

シナリオ1:マルチドメイン

複数のメールドメインを持っていますが、1つのロゴをすべてのメールで使用しています。メールドメインごとに認証マーク証明書が必要ですか?

例:@digicert.com; @rapidSSL.com

答え:いいえ、1つのロゴをすべてのドメインで共有する場合は、1つの認証マーク証明書で十分です。ドメインごとに独自のロゴがある場合は、ロゴごとに認証マーク証明書を購入する必要があります。ここでは、ドメインのBIMIレコードが同じVMCレコードを参照します。

シナリオ2:複数のサブドメイン、共有ロゴ

複数のメールサブドメインがあり、それぞれが固有のメールアドレスを持っています。ただしロゴはすべて共通です。このパターンで必要な認証マーク証明書の数は?

例:@security.digicert.com; @shop.digicert.com; @dev.digicert.com

回答:すべてのサブドメインで同じロゴを共有できるため、1つのVMCをすべてのサブドメインで共有することができます。ここでは、各サブドメインのBIMI-selectorヘッダーが1つの認証マーク証明書レコードを参照します。

シナリオ3:複数のサブドメイン、独自のロゴ

メインドメインを持っていますが、私の会社ではサブドメインでローカル企業を管理しています。各会社のサブドメインのメールに1つのロゴが必要です。

例:@company1.digicert.com、@company2.digicert.com。

回答:この場合、各認証マーク証明書は1つのロゴに関連付けられているため、ローカル企業のサブドメインごとに1つの認証マーク証明書が必要となります。ここでは、各サブドメインのBIMI-selectorヘッダーが1つの認証マーク証明書レコードを参照します。

シナリオ4:異なるドメインサフィックス

トップレベルドメインを共有する複数のメールがありますが、それぞれのドメインには固有のサフィックスがありますが、認証マーク証明書はいくつ必要ですか?

例:@digicert.com; @digicert.org, @digicert.ca

回答:同じロゴを共有している場合は、すべてのメールで1つの認証マーク証明書を使用することができます。ドメインごとにユニークなロゴがある場合は、ドメインごとに認証マーク証明書が必要になります。このような状況は、国ごとに様々なウェブサイトの翻訳版を提供しているグローバル企業に当てはまるかもしれません。

シナリオ5:ロゴの変更、シングルドメイン

私はビジネスで使用するプライマリメールを持っていますが、ホリデーシーズンに合わせて年間を通してロゴデザインを変更したいと考えています。

例:企業ロゴに対して、クリスマスならツリー、ハロウィンならカボチャを飾りたい。

答え: 1つのドメインに対して異なるロゴを設定することができます。各ロゴには固有の認証マーク証明書が必要となり、認証マーク証明書の表示はBIMI-selectorのメールヘッダによってトリガーされます。

シナリオ6:1つのドメインに複数のブランドとロゴがある場合

1つのドメイン、1つのメール送信ドメイン、そしてユニークなロゴを持つ複数の製品があります。各製品ラインに固有のロゴを付けるには、どのようにメールを設定すればよいでしょうか?

例: email@digicert.com, email@digicert.com

回答:BIMI-selectorヘッダーは、送信されたメールごとに適切なロゴを選択するために使用することができます。1つのロゴにつき、1枚の認証マーク証明書が必要となります。

デジサート認証マーク証明書

認証マーク証明書は、メールの複雑さに関わらず、あらゆる組織に柔軟に対応します。デジサート は、認証マーク証明書を提供する数少ない認証局のひとつです。現在、認証マーク証明書はまだ初期段階ですが、近々、どの企業でもデジサート認証マーク証明書を申請できます。認証マーク証明書の詳細をご希望の方は、こちら(英語リンク)の仕様書をご覧ください。

認証マーク証明書の購入

認証マーク証明書が普及した際にいち早く購入したいという方は、こちらからご登録ください。まだお読みになっていない方は、DMARCコンプライアンスから商標登録ロゴの準備まで、認証マーク証明書を取得する方法に関する他のブログをお読みください。

UP NEXT
5 Min

特集記事

Google Chromeが提案する90日間の証明書有効期間:知っておくべきこと

01-05-2023

CA/ブラウザ(CA/B)フォーラム、S/MIME 証明書に関する業界初のベースライン要件を採択

MATTER とは何か: デジタルトラストとスマートホーム機器の接続性