Microsoftより、2026年6月に「セキュアブート証明書の期限が切れる」というアナウンスがありました。
ささ「PCが起動しなくなる?」「今使っている端末は大丈夫?」と不安を感じた方も多いのではないでしょうか。
セキュアブートは、Windows 11をはじめとした近年のPCでは、標準的に利用されている重要なセキュリティ機能です。その証明書が期限切れになると聞くと、どのような影響があるか気になります。
本記事では、
- セキュアブート証明書期限切れとは何なのか
- 2026年6月以降に起こり得る影響
- 取るべき対応
について、まだこれから公開される情報もあると思いますが、現在分かる範囲になりますが、書いていきたいと思います。
セキュアブート証明書期限切れとは?
① 「セキュアブート」とは何か?
セキュアブート(Secure Boot)は、PCの起動時に正規のOSやブートローダーのみを起動させるための仕組みです。
マルウェアや不正なプログラムが起動プロセスに割り込むのを防ぐ目的で、UEFIに実装されています。
KDDI Business [Secure boot]
特にWindows 11では、セキュアブートが「事実上必須要件」となっており、現在、ほとんどのWindowsPCで有効化されています。
② セキュアブート証明書の役割
セキュアブートでは、「このプログラムは正しいものか?」を判断するためにデジタル証明書が使われます。
具体的には、起動しようとするプログラムが持っている署名に、自分が持っている証明書(セキュアブート証明書)による署名が見つかったら、そのソフトウェアを信頼するという動きです。
この証明書が有効である限り、PCは安心してOSを起動できます。
しかし証明書には有効期限があり、期限を過ぎると「正当性を確認できない状態」になってしまいます。
③ なぜ2026年6月に期限切れが問題になるのか?
今回問題になっているのは、セキュアブートで利用されている特定の証明書が2026年6月に期限切れを迎える点です。
| 期限切れ証明書 | 有効期限 |
|---|---|
| Microsoft Corporation KEK CA 2011 | 2026年6月1日 |
| Microsoft Windows Production PCA 2011 | 2026年6月1日 |
| Microsoft UEFI CA 2011 * | 2026年6月1日 |
| Microsoft UEFI CA 2011 * | 2026年6月1日 |
対象機器
期限切れとなる古いセキュアブート証明書がインストールされているのは、以下機器です。
2012年~2024年に製造されたセキュアブートをサポートする
「Windows PC」や「サーバー」
2024年以降に発売された新しいPCには、新しいセキュアブート証明書が入っている可能性が高い為、影響は無いと考えられます。
期限切れによる問題
期限切れ後、適切な更新が行われていない環境では、
- セキュアブートやブートローダーに関するアップデートを受け取れない
- 新しいブートローダーを信頼しない
- 最悪OSが起動しない
といったトラブルが起こる可能性があります。ただ、具体的な情報はあまりでておらず、その状態になってみないと分かりません。
その為、証明書期限切れが発生しないようにすることが重要です。
2026年6月の証明書期限切れで何が起こる?
OSやPCは起動しなくなるのか?
結論から言うと、
すべてのPCが突然起動しなくなるわけではありません
多くの最新PCや、定期的にWindows Updateが適用されている環境では、証明書更新が自動的に行われ、影響を受けない可能性が高いです。
Microsoftの情報では、1月13日に配信された「KB5074109」に、新しいセキュアブート証明書が配信される旨の記載がみれます。
一方で、長期間アップデートされていない端末では注意が必要です。
影響を受ける可能性がある環境
- OSアップデートを長期間実施していないPC
- ファームウェア(UEFI)を更新していない端末
- クローズド環境で運用されている業務PC
これらの環境では、証明書更新が行われず、期限切れの影響を直接受ける可能性があります。
PCメーカーでも、期限切れを見越した対策をすでに進めています。そのため、通常の利用環境では大きな問題にならないケースも多いのが実情です。
古いPC・長期間アップデートしていない端末
特に注意したいのが、「問題なく動いているから」と,既にサポートが終了している、OSを使用しているケースです。セキュリティ更新プログラムを受け取れず、セキュアブート証明書が更新されない可能性があります。
このような端末は、証明書更新が反映されず、2026年6月以降に起動トラブルが発生するリスクがあります。
Windows 10 / 11、Linux環境への影響
- Windows 11:基本的にアップデート適用で回避可能
- Windows 10:更新プログラムが適用されない可能性があり、注意が必要
- Linux:ディストリビューションや設定次第で影響あり
特にデュアルブート環境や独自設定を行っている場合は要注意です。
法人・情シス環境で特に注意すべきケース
- イメージ配布後、更新を止めているPC
- インターネット非接続環境
- 長期運用を前提とした業務端末
これらは事前確認・検証が必要になります。
セキュアブート証明書期限切れへの対応
OSのアップデート等
最も確実な対処法は、以下です。
- OSを最新状態に保つ
- PCメーカー提供の情報を確認して、必要な対処を実施する
セキュアブートを無効化する選択肢(注意点)
一時的な回避策として、セキュアブートを無効化する方法もありますが、
- セキュリティリスクが増加
- Windows 11要件に影響する可能性
があるため、推奨される方法ではありません。
まとめ|2026年6月までに必ず確認しておくこと
セキュアブート証明書期限切れは、「知らなかった」では済まされない可能性がある問題です。
ただし、正しく理解し、事前に対策しておけば、大きなトラブルを防ぐことができます。
今のうちに「環境把握」「PCメーカー情報収集」を行い、安心して2026年6月を迎えるようにしましょう。
コメント