2026年6月、Windowsのセキュアブート証明書の一部が有効期限を迎えます。これは、PCのセキュリティにとって非常に重要な問題で、この記事では、証明書の期限切れが何を意味するのか、そしてユーザーが取るべき対策についてわかりやすく解説します。
セキュアブートとは
セキュアブートは、2011年にMicrosoftが導入した機能で、PCが信頼されたファームウェアとブートローダーで起動することを保証します。Windows 11では、Trusted Platform Module(TPM)と並び、必須のセキュリティ要件となっています。
初期のセキュアブート証明書の有効期限は15年間に設定されており、これが2026年6月に期限切れとなります。有効期限が切れると、Windowsが一部の更新を適用できなくなり、BootKitなどのマルウェアに対して脆弱になる危険性が増加します。
一般ユーザーへの影響は?
毎月公開される更新プログラムをWindows Updateを受信している家庭用PCでは、Microsoftがバックグラウンドで証明書を更新するため、特別な対応は不要です。ただし、Windows Updateを長期間無効にしている場合や、セキュアブートが利用可能でも無効にした状態で使用している場合、証明書の更新が適用されないケースがあるため注意が必要です。
セキュアブートの状態は管理者権限でPowerShellを開き、Confirm-SecureBootUEF を実行することで確認可能です。
なお、Windows 10を使っていて、Windows 11へのアップグレードを予定していない場合、「Extended Security Updates(ESU)」プログラムへ登録することで、更新された証明書を取得することができます。Microsoftはあサポート対象外のWindowsバージョンに対し、新しいセキュアブート証明書を提供しないと明言しています(Windows 10 LTSC/LTSBはサポート対象となっています)。
なお、Windows 10 LTSCからWindows 11 LTSCへアップグレードする場合、証明書が更新されない可能性があるため注意が必要です。また、ファームウェアを初期化した後にPCが起動しなくなるケースもあり、その場合はリカバリーUSBを使って証明書を再適用する必要があります。
まとめ
セキュアブート証明書の更新は、セキュリティを維持するために不可欠です。特に企業ユーザーや長期サポート版を使用している方は、MicrosoftのFAQやブログ記事を確認し、適切な対応を取りましょう。
[via Neowin]
