読了時間の目安は、3分です。
こんばんは。管理人のuncleゆーさん(@UncleYusan)です。
2026年に向けて、Windowsユーザーが知っておくべき重要な問題があります。
現在、大きな注目を集めているのが、Windowsに関して、セキュアブートで使用されている「署名証明書(Windows UEFI CA 2011)」の有効期限が切れる問題です。
ネット上では「PCが起動しなくなるのでは?」という不安の声もあります。
問題の正体:15年目の「期限切れ」
セキュアブートで使用されているMicrosoftのデジタル証明書 「Windows UEFI CA 2011」は、2011年に発行されたものです。
この証明書は約15年の有効期限を持ち、 2026年6月24日前後に有効期限を迎えます。
- 新証明書: Windows UEFI CA 2023 へ移行中
- 期限切れ後: 新しい起動プログラムが「未承認」と判定される可能性
その結果、 アップデート失敗や、条件によっては起動に失敗するリスクが発生します。
なぜ「更新に失敗する」と言われるのか?
Microsoftが「更新に失敗する」と言われるのは、更新の配信が段階的でOEM(UEFI/BIOS)側の対応にばらつきがあるため、一部端末で新旧署名の不整合が起きやすく、結果として起動トラブルや保護欠落が発生する可能性があるからです。
確認方法について
現在のPCが新しい証明書へ移行済みかどうかは、 PowerShellコマンドで確認することが可能です。
スタートボタンを右クリック>ターミナル(管理者)をクリック→「はい」をクリック
以下のコマンドを貼り付けて、Enterをクリック
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
① trueの場合
→ 新しい証明書が存在します。
②falseの場合
→ 新しい証明書が存在しません。
※セキュアブートが無効なPCや、非対応環境では「エラー」が表示される場合があります。
Falseの場合はどうするか
今後、Microsoftのアップデートを待つことになりますが、念のため、以下のことをおこないましょう。
- メーカーサイト確認
BIOSアップデートが提供されているかチェック - BitLocker回復キーのバックアップ
万一ロックがかかってしまった場合、解除のために必要になる可能性あり。 - Windows Updateを継続
2025年以降、前提パッチが順次配布中。特に、普段使っていないPCがある場合は定期的に立ち上げるようにする。
まとめ
今回の記事は、いかがでしたでしょうか。
Microsoftは新しい証明書を2023年に用意し、周到に移行の準備を進めてきました。
しかし、2011年版(Windows UEFI CA 2011)」から「2023年版(Windows UEFI CA 2023)」への移行は、単なるOSのアップデートではなく、ハードウェア(UEFI/BIOS)側の協力が不可欠な点が、この問題を複雑にしています。
今回のポイントは、以下の3点です。
- すぐにPCが使えなくなるわけではない
- ただし準備不足だとトラブルの可能性あり
- 今のうちに確認しておくのが重要
今回の記事がお役に立たのなら、うれしいです。
最後まで読んでいただきありがとうございました。
今回の記事が良ければ、ブックマークとスターをお願いします!
また、SNSでシェアして頂けると、モチベーションが上がります!
今後も役に立つ、記事を配信していきます。
