2026年に一部のPCで起動不能になる可能性がある「セキュアブート証明書の失効」とは、PCの起動プロセスを守るセキュリティ機能であるセキュアブートで使用されるデジタル証明書の有効期限が切れることを指します。
セキュアブートは、PCの起動時にOSやドライバーなどのソフトウェアが信頼できるものか、つまり改ざんされていないかを検証する機能です。この検証には「証明書」が使われます。Microsoftが2011年に発行したこの証明書は、その有効期限が2026年6月から順次切れ始めます。
問題の概要
この問題は、特にWindows Updateや**UEFI(BIOS)**の更新を長期間行っていないPCに影響する可能性があります。証明書が更新されないまま有効期限を迎えると、以下の問題が発生する可能性があります。
- PCが起動しなくなる: 証明書が失効すると、セキュアブートが起動に必要なソフトウェアを信頼できないと判断し、PCの起動を停止する可能性があります。
- セキュリティ更新が停止する: 起動関連のセキュリティパッチが適用できなくなるため、PCがマルウェアなどの脅威に対して脆弱になります。
対策と解決策
ほとんどのユーザーは、Windows Updateを最新の状態に保つことで、新しい証明書が自動的に適用されるため、特別な対応は不要です。しかし、企業の特殊な環境や、Windows Updateを無効にしているPC、またはオフライン環境のPCでは、手動で証明書を更新する必要がある場合があります。
手動で対策が必要となる可能性のあるユーザー
- Windows Updateを無効にしているユーザー。
- オフライン環境で使用しているPCのユーザー。
- セキュアブートを無効にしているユーザー。
- 古いNVIDIA製グラフィックボードを搭載したPCのユーザー。
