2026年6月、Windowsセキュアブート証明書が失効へ——パソコンが起動できなくなる可能性も

緊急対応が必要なセキュリティ問題が浮上

Microsoftは、Windows ServerおよびWindows 11搭載PCのセキュリティ機能「セキュアブート」に使用されている2011年版の証明書が、2026年6月27日に有効期限を迎えることを警告しました。この問題は、古いパソコンから最新のパソコンまで幅広く影響を及ぼす可能性があり、IT管理者や一般ユーザーの間で注目を集めています。

セキュアブートは、パソコンの起動時に悪意のあるソフトウェアが起動するのを防ぐための重要なセキュリティ機能です。その証明書の有効期限切れが発生することで、最悪の場合、Windows自体が起動できなくなる可能性があるため、今から対応を始める必要があります。

何が失効するのか——証明書の詳細

問題となっているのは、2011年のセキュアブート導入当初から長年使用されてきた「Windows UEFI CA 2011」という証明書です。この証明書は、発行から約15年近くが経過しており、今年6月で有効期限を迎えることになります。

具体的には、セキュアブートの機構内には複数の証明書が存在しており、以下の2つが特に重要です:

  • KEK(キー登録キーデータベース):ハードウェア側に保存されている「Microsoft Corporation KEK CA 2011」が2026年6月に期限切れになる
  • DB(セキュアブート署名データベース):ハードウェア側に保存されている「Microsoft Windows Production PCA 2011」が2026年10月に期限切れになる

重要な点として、KEKの期限切れ(6月)が発生すると、新しい2023年版証明書を持たないWindowsデバイスは、セキュリティ修正プログラムを受け取ることができなくなってしまいます。

どのようなリスクが生じるのか

証明書の期限切れにより、以下のようなリスクが発生する可能性があります:

  • セキュリティ更新が正しく適用されない
  • セキュアブートが正常に動作しない
  • 最悪の場合、OS起動に失敗する

ただし、注意が必要な点として、DBの期限切れ(10月)に関しては、有効期限切れになってもすぐに起動できなくなるわけではありません。しかし、KEKの6月の期限切れは、より直接的なリスクをもたらす可能性があります。

対象となるのはどのパソコンか

基本的に、2011年版の証明書が搭載されているパソコンが対象になります。ただし、2024年以降に製造された新しいサーバハードウェアやVM(仮想マシン)の大半、および2025年にリリースされたほぼすべての製品には、あらかじめ2023年版の新しい証明書が組み込まれています

つまり、特に注意が必要なのは以下のようなパソコンです:

  • 2023年以前に購入された比較的古いパソコン
  • ファームウェアが更新されていない端末
  • 企業で運用されている古いサーバやパソコン

新しい証明書への移行方法

Microsoftは、既存のWindows環境の移行に伴う運用リスクを最小限に抑えるため、サーバのパートナー各社と連携した取り組みを進めています。新しい2023年版証明書「Microsoft Corporation KEK 2K CA 2023」は、順次Windows Updateを通じて配信される予定です。

ただし重要な点として、Windows PCは自動配信の対象となりますが、Windows Serverインスタンスは対象外となっています。このため、Windows Serverを運用しているIT管理者は手動で更新を実行する必要があります。

ユーザーが今からできる対応

パソコンやサーバの管理者が実施すべき対応は以下の通りです:

  • Windows Updateを最新の状態に保つ:標準メンテナンスの一環として、累積更新プログラムをインストールしてシステムを完全に最新の状態にしておく必要があります
  • セキュアブート証明書の状態を確認する:Windows Securityなどを通じて、証明書の現在の状態を確認することができます
  • ファームウェアのアップデートを検討する:パソコンメーカーから提供されるファームウェア更新がある場合は、事前に適用を検討することも重要です

企業向けの対応

特に企業のIT管理者にとっては、より詳細な対応が必要になります。Microsoftとパートナー各社が提供するガイダンスに従い、セキュアブートが有効で、2023年版証明書が未適用のWindows Serverシステムで、セキュアブート証明書の更新を計画的に実施する必要があります。

まとめ——「パソコンが起動できなくなる」は完全な誤りではない

インターネット上では「6月にパソコンが起動しなくなる」という仰天情報が広がっていますが、これは完全な誤りとは言えません。実際には、2011年版の証明書を使用し続けるパソコンは、セキュリティ機能の低下やアップデートの受け取り失敗などのリスクに直面します。ただし、ほとんどのユーザーは自動更新によって対応されるため、心配する必要は少ないでしょう。

ただし、特に企業のシステム管理者や、比較的古いパソコンを使用している方は、この情報に注意を払い、必要な対応を6月までに完了させることが重要です。Microsoftから提供されるガイダンスに従い、計画的に証明書の更新を進めることをお勧めします。

参考元

関連投稿:

microsoft windows 10 Windows 11/10 2026年1月セキュリティ更新でAzure Virtual Desktop・Windows 365認証エラー CVE-2026-20853対応パッチに不具合 Windows 10のサポートが終了する!パソコンのリスクと移行方法 Windows 12 Linux移行ニュース:噂とシェア異変の全貌