2026年6月に期限切れが迫るセキュアブート証明書について

こんにちは！　イマジネットPCサポートの橋崎です。

今回はお客様から頂いたご質問（2026年6月にパソコンが起動しなくなる？）に関する内容をご紹介します。

2026年6月になるとパソコンが起動しなくなる？

ご質問は次のような事でした。

パソコンに詳しい知り合いから「6月になるとパソコンが起動しなくなる可能性がある。」

そのような情報提供を受けたらしいのです。

なるほど、急にパソコンが使用できなくなるなんて言われるとビックリして注目しますよね。

お仕事で使用されてるならなおさらです。

当店もネット界隈でそのような事が噂されている事は承知していました。しかしどうも「6月にパソコンが起動しなくなる。」この言葉が独り歩きしている感も正直あります。

チョット話は脱線しますが

動物を含め我々は不安や恐怖で煽られると強く反応する特性があります。

その特性をついてネットでは閲覧数を稼ぐために「パソコンが起動しなくなる。」などの不安を煽るワードをタイトルに使用している情報が多く見られて肝心の内容よりもタイトルが先行しているのではないかと感じます。

しかし実情を知ればその内容も見えてきますし現段階では慌てる必要はないと考えます。

では、一体なぜこのような事がネットに広がっているのでしょうか。

このあたりを簡単にご紹介します。

セキュアブート証明書が2026年6月に切れる！

噂の元は2026年6月に期限が切れるセキュアブート証明書です。

ここでは簡単にセキュアブートに関する解説をしますね。

専門的なご説明はほとんど省きます。
したがってわかりやすく表現するため内容が必ずしも正しくない場合もある事をご了承ください。

セキュアブートを騙る前にパソコン起動の順番を理解します。

• 最初にUEFI（BIOS）の起動･･･Windows起動の前にUEFIが起動します。（BIOSの方がわかるかもしれませんね。UEFIはBIOSの進化版です。表示は組み立てパソコンであればマザーボードメーカーのロゴ、メーカーパソコンであればメーカーのロゴが表示されている状態です。）
• 次にWindowsの起動･･･これについては今更ご説明は不要ですね。（表示はWindowsのロゴが表示されている状態です。）

セキュアブートとはWindowsが起動する前のUEFIの段階で動くセキュリティー技術です。

クラッカー達はWindowsが起動した後ではセキュリティーツールが防御するので、感染させるのが難しいと考えWindowsが起動する前に感染させる事を考えました。

その対策としてWindows8からセキュアブートが実装されるようになりました。

セキュアブート証明書はいわゆる不正なブロセス（ウイルス・マルウェア）を識別するためのデータベースであり、以下の構成で作成されています。

• Kek･･･登録キー・DBとDBXを更新する権限キー
• DB･･･セキュアブート著名データベース・起動許可されたプロセスのデータベース
• DBX･･･セキュアブート失効著名データベース・起動不能とされているプロセスのデータベース

上記はハードウェアに保存されており、OS側のブートマネージャー証明書と整合性を確認する仕組みとなっています。

なんだか難しいですね。

基本的には次のようなイメージができればよいと思います。

多くに例えに国境を通過する事が用いられます。

いわゆる入国ゲートがセキュアブートですね。

飛行機や陸路で国境を渡ろうとしている者は必ずここでその国に入るための入国審査を受けなければいけません。

例えば入国を許可できない人物リストがあればゲートの管理者はリストを基準に入国を拒否します。また別の例としてリストでなく通過を許可されている人物には鍵を持たせ、ゲートにはそのカギに合う鍵穴が用意されています。
この鍵を解除できる人物だけがゲートを通過できるというわけです。

そのリストや鍵が今回話題になっているセキュアブート証明書です。現在使用されている証明書は2011年に作成されたもので、結構古く実は脆弱性も指摘されていました。

更に2023年に致命的な事件が起こりました。

そうです。

マルウェア「BlackLotus（ブラックロータス）」がセキュアブートの書き換えを行い、防御を突破してしまったのです。

Microsoftは脆弱性のある現在の証明書ではこれらのマルウェアを防げないと判断して以前の証明書の期限を2026年6月として新しい証明書に書き換える事をおそらく決断したのでしょう。

また、Microsoftは「BlackLotus」のような恐ろしいマルウェアの流行を阻止するために新しいセキュアブート証明書に書き換えができないパソコンを起動不可にするのではないかと噂されています。

この事が2026年6月にパソコンが起動しない噂に繋がっているのではないかと考察します。

あなたのパソコンはどうなのか

ご使用になっているパソコンが現在、新しい証明書に更新されているのか簡単に調べる事ができます。また、これは新しいパソコンだから適用されているとは限りませんので、時間があれば一度調べてみてください。

ほとんどのパソコンがセキュアブート有効になっていると思いますが、一応調べる方法をご紹介しておきます。まず、ここが有効でなければ証明書どころの話ではありませんので

スタートボタンを右クリック→ファイル名を指定して実行を選択

名前に以下を入力

msinfo32

システム情報が開くので一覧の真ん中ほどにセキュアブートの状態があるので、調べてみます。

有効になっていますね。

ここはほとんどのパソコンが有効なはずです。逆に有効でない。またはサポートされていないと表示されている場合はそれはそれで問題です。

有効にできない機種であればパソコンの買い換えを検討してください。

セキュアブートが有効であれば次に証明書の状態を調べます。

スタートボタンを右クリック→ターミナル（管理者）を選択→デバイスの変更は「はい」を選択してください。

管理者権限でPowerShellが開くので以下を入力してEnterしてください。（かっこもすべて含みます。）

([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’)

当店のパソコンは「True」でした。

Tureであれば最新の証明書だと言う事になり、Falseであれば更新されていない事になります。

皆さんのパソコンはどうでしたでしょうか？

Falseであれば

Falseであっても慌てる必要はありません。

とりあえず、現在できる事をご紹介しておきます。

まず、以下の2点を実行してください。

• Windowsの更新
• Windowsオプションの更新

方法はスタートメニュー→設定→Windows Uptateから実行します。

更新プログラムのチェックを何度も選択して最新の状態になるまで実行を続けます。

Windowsオプションの更新についても同様で、Windows Uptate→詳細オプション→オプションの更新プログラム内の更新をすべて実行します。

作業が完了したらもう一度PowerShellから診断してください。

もしかするとTureになっているかも知れません。

Windows Uptateを実行してもTureにならない。

現在、2026年3月半ばですが、Tureならないからと言って慌てないでください。

これは少々深読みな点がありますが、Microsoftも慎重に作業を進めているのではないかと言う意見もあります。

実は以前、同じようなセキュアブート関連のUptateで大問題に発展した事を覚えているでしょうか？

そうです。

2022年８月に配信された「KB5012170」です。

この更新プログラムにより一部のパソコンでいきなりBitLocker回復キーの入力を求められたりする事や、「0x800f0922」が発生、インストールで失敗する不具合が多数報告されていました。

Microsoftはこの件をかなり重要視している事は間違いがないと思われ、今回のセキュアブート更新をかなり慎重に進めていると推測されます。

したがって、ご自身のパソコンがまだ適用されていなくても6月まではまだ日がありますので、ここはおとなしく更新プログラムを待つ方がよいでしょう。

但し、Windows Uptateはオプションも含め必ず最新の状態にしておくことは気に留めておいてください。

また、以下の作業も更新のために推奨されています。

• UEFI（BIOS）のアップデート

UEFI（BIOS）は証明書更新のため最新バージョンへアップデートする事が推奨されています。作業については基本的にWindows Uptateで行う事になるので、気にする必要はないと思いますが、ジッサイのところ証明書が最新に更新されたパソコンでは、全てUEFI（BIOS）が最新と言う訳ではありませんでしたね。また、そのパソコンの中には最後のバージョンアップ更新が2～3年前の機種もあったので、全てがすべて随時Windows Uptateでバージョンアップしないようです。

事実、UEFI（BIOS）が最新でなくても更新されている訳ですからね。このあたりはどのように捉えればよいのかなかなか難しいですね。

しかしいつまでたっても証明書が更新せずにUEFI（BIOS）のバージョンアップもWindows Uptateに届かない場合はちょっと迷ってしまいます。

そうなると手動でUEFI（BIOS）のバージョンアップをすると言う事にもなるのでしょうが、作業方法は各メーカーのサイトで調べ手順に従い行うようにしてください。

基本的に作業は複雑ではありませんが、思わぬ作業中断（停電など）が発生すると高確率で起動不能になります。バックアップは必ず行い自己責任で行ってください。

Windows11非対応のパソコンはどうなるのか？

おそらくWindows11非対応パソコンをWindows11にして使用している方は証明書の更新対象であるのかが気になるところです。

当店が調べた結果によると、やはり証明書が最新に更新されているパソコンはほぼWindows11対応パソコンでありました。また非対応パソコンでは現在まで1台も更新を確認していません。（これについては新たな情報がわかり次第追記します。）

やはり対象外なんでしょうか？

しかしネットではWindows11非対応でもセキュアブートであれば更新の対象だと言う意見が大半です。また現に非対応であっても更新されたと言う方もいるので、それが本当であれば非対応でも問題ないと言う事でしょうか。

時間があまりなかったのでAIにこの点を訪ねるとこのような回答でした。

「2015年以前の古いUEFIファームウェアを搭載した機種、UEFIのメーカーのサポートが終了した機種が対象外」とあります。
これが100％正しいかは少し横に置いて、Windows11非対象と言うよりはUEFIファームウェアが基準となっているようですかね。
10年以上前のパソコンであれば、そうだろうなー　と言う感じです！

ここでMicrosoftサポートにこの内容に関する記事があるので、ご紹介しましょう。

本文はこちらMicrosoftサポート→Windows セキュア ブート証明書の有効期限と CA 更新プログラム

注目したのはこの「セキュア ブート証明書の有効期限の影響」の内容を引用します。

Microsoft は、2011 年に最初に発行されたセキュア ブート証明書を更新して、Windows デバイスが信頼されたブート ソフトウェアを検証し続けられるようにしています。 これらの古い証明書は、2026 年 6 月に期限切れになります。 新しい 2023 証明書を受け取っていないデバイスは引き続き正常に起動して動作し、標準の Windows 更新プログラムは引き続きインストールされます。 ただし、これらのデバイスは、Windows ブート マネージャー、セキュア ブート データベース、失効リスト、または新しく検出されたブート レベルの脆弱性の軽減策などの、初期ブート プロセスの新しいセキュリティ保護を受け取れなくなります。

時間が経つにつれて、新たな脅威に対するデバイスの保護が制限され、BitLocker の強化やサードパーティ製のブートローダーなど、セキュア ブートの信頼に依存するシナリオに影響する可能性があります。 ほとんどの Windows デバイスは更新された証明書を自動的に受け取り、多くの OEM は必要に応じファームウェア更新プログラムを提供します。 これらの更新プログラムを使用してデバイスを最新の状態に保つことは、セキュア ブートが提供するように設計された完全なセキュリティ保護のセットを引き続き受け取るのに役立ちます。

まず、一点目は「新しい 2023 証明書を受け取っていないデバイスは引き続き正常に起動して動作し」となっています。
これは古い証明書の期限が切れても正常に動作すると言う意味に捉える事ができますね。

次に「ほとんどの Windows デバイスは更新された証明書を自動的に受け取り、多くの OEM は必要に応じファームウェア更新プログラムを提供します。」注目は「ほとんど」と「多く」と書かれた点で、必ずしもここでは全てのデバイスが対象だとは言ってないんですね。

また、更新されないデバイスに対しては「初期ブート プロセスの新しいセキュリティ保護を受け取れなくなります。」も気になる内容ですよ。

これはMicrosoftに直接、確認したわけでもなく当店の見解で正しいとは限りません。
なので、皆さんそれぞれで感じて頂ければよいと思います。

あとがき

如何でしょうか。

少なくとも2026年6月に新しいセキュアブート証明書が届いていなくても使用できる事は確認できたのではないでしょうか。

但し、それ以降、更新できないパソコンは脆弱な状態である事は間違いありません。それに対して、被害を抑制するため状況によりMicrosoftが強制的に起動を制御する可能性も否定はできません。

最後になりますが、巷では無理やり証明書を最新の状態に書き換える方法として紹介されている情報もあります。

これはRufus（ルーファス）を使用する方法ですが、どうでしょう
当店はこの作業はお勧めしませんね。

証明書更新については新たに何かわかりましたら追記します。

それでは、お疲れ様でした。