MENU
実践したことや購入したガジェットの情報を配信します。 | しがないひとり情シスのIT奮闘記
  1. Home
  2. ITインフラ
  3. 2026年6月でセキュアブートの証明書が期限切れ?まずはWindows セキュリティで確認しよう

2026年6月でセキュアブートの証明書が期限切れ?まずはWindows セキュリティで確認しよう

ITインフラ

Windows PCを使っている人は,一度「セキュアブート証明書」の状態を確認しておいたほうがよさそうです。

Microsoftは,古いセキュアブート証明書を2023年版の新しい証明書へ更新する作業を進めています。理由は,Windowsで長年使われてきた2011年発行の証明書が,2026年に期限を迎えるためです。

ただし,ここで誤解してはいけないのは,証明書が期限切れになると,すぐにPCが起動しなくなるという話ではない という点です。

未更新のままでも,Windowsが起動したり,通常のWindows Updateを受け取ったりする可能性はあります。問題はその先です。将来的に,Windowsの起動前に関わるセキュリティ更新や,Boot Manager,Secure Boot関連の保護を適切に受けられなくなる可能性があります。

つまり,今すぐ大騒ぎする話ではありませんが,放置していい話でもありません。

目次

セキュアブートとは

セキュアブートは,PCの起動時に不正なプログラムが読み込まれないようにする仕組みです。

Windowsが起動する前の段階で,ブートローダーなどが信頼できるものかどうかを確認します。ここに使われるのが,UEFIファームウェア内に保存されている証明書です。

今回話題になっているのは,この証明書の一部が古くなり,2026年に期限を迎えるという問題です。

対象になる古い証明書

主に以下のような2011年発行の証明書が対象です。

  • Microsoft Corporation KEK CA 2011
  • Microsoft UEFI CA 2011
  • Microsoft Windows Production PCA 2011

これらは,2026年6月から10月にかけて順次期限を迎えます。

Microsoftは,これらを2023年版の新しい証明書へ更新する対応を進めています。多くのPCでは,Windows Updateを通じて自動的に更新される見込みです。

まず確認する場所

確認場所は以下です。

STEP
設定を開き,Windows セキュリティを開く

設定を開き,「プライバシーとセキュリティ」,「Windowsセキュリティ」の順に開きます。

STEP
デバイス セキュリティのセキュア ブートを確認する

「デバイスセキュリティ」を開き,「セキュアブート」の項目を確認します。

緑・黄・赤の表示を見る

Windows セキュリティでは,状態に応じてバッジが表示されます。

緑の場合

セキュアブートが有効で,必要な証明書更新が適用済みであれば,基本的に追加対応は不要です。

ただし,単に緑のチェックがあるだけで判断するのではなく,「必要な証明書更新が適用済み」 という趣旨の説明が表示されているか確認してください。

黄色の場合

黄色の表示が出ている場合は,更新がまだ完了していない,または追加確認が必要な状態です。

まずはWindows Updateを実行し,再起動を求められた場合は再起動します。

それでも改善しない場合,PCやマザーボードのファームウェア更新が必要になる可能性があります。

赤の場合

赤の表示が出ている場合は,より注意が必要です。

現在の構成では,Windowsの起動部分に関する必要な更新を受け取れない状態になっている可能性があります。この場合は,Microsoftの案内やPCメーカーの情報を確認したほうがよいです。

何をすればいいのか

一般ユーザーがまずやることは,以下の3つです。

  1. Windows Updateを最新状態にする
  2. Windows セキュリティで「セキュア ブート」の状態を確認する
  3. 黄色や赤の表示が出る場合は,PCメーカーやマザーボードメーカーのファームウェア更新情報を確認する

多くのPCでは,自動的に更新される可能性があります。
一方で,古いPC,特殊な構成のPC,ファームウェア更新が止まっているPCでは,手動対応が必要になる可能性があります。

注意点:警告を消すだけでは解決しない

Windows セキュリティ上の警告は,非表示にできる場合があります。

ただし,警告を消しても,証明書が更新されたことにはなりません。

特にセキュアブート関連は,Windowsが起動する前の信頼性に関わる部分です。通知が邪魔だから消す,という対応ではなく,実際に更新済みなのかを確認するほうが安全です。

まとめ

2026年に,古いセキュアブート証明書が期限を迎えます。

これは「期限が切れたら即PCが壊れる」という話ではありません。
しかし,放置すると将来的にWindowsの起動前セキュリティ更新を受けにくくなる可能性があります。

まずはセキュアブートの状況を確認してください。

ここで証明書更新の状態を確認し,緑で更新済みなら基本的に対応不要です。黄色や赤の表示がある場合は,Windows Update,再起動,ファームウェア更新の順に確認していきましょう。

セキュアブートは普段あまり意識しない機能ですが,PCの起動時の安全性に関わる重要な仕組みです。今のうちに状態だけでも確認しておくのが現実的です。

Windows 11 Home 日本語版
マイクロソフト
¥14,976 (2026/06/18 18:34時点 | Amazon調べ)
Amazon
楽天市場
メルカリ

ITインフラ
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメントはこちら

コメントする

目次