
Secure Boot証明書の静かな期限切れがWindows PCユーザーにセキュリティ上の頭痛の種を引き起こしており、多くのマシンが保護されないままとなっている。この状況はPC業界における計画的陳腐化というより深い問題を露呈していると、PCWorldが報じている。
6月24日、Secure Bootを支えるセキュリティ証明書がWindowsとLinuxを搭載したシステムで期限切れとなり始めた。マイクロソフトは一部のPCに交換用証明書を展開したが、多くのマシンがアップデートの対象外となった。その結果生じた混乱により、ユーザーは自分のシステムがリスクにさらされているかどうか、またどのような措置を取るべきかを判断せざるを得なくなり、PCWorldはこのプロセスをほとんどの一般ユーザーが許容できる範囲をはるかに超えていると評した。
「ほとんどの人はこれを行うために時間を割かないだろう」とPCWorldは指摘し、状況の複雑さから、リスクの異なるレベルと証明書の状態を確認するために必要な手順を説明するだけでも、2つの別々のガイドを作成する必要があったと付け加えた。
計画的陳腐化の観点
Secure Boot証明書の問題は、より広範な問題の症状である。PCメーカーとソフトウェアベンダー(マイクロソフトを含む)は、ますます重要なセキュリティ機能を新しいハードウェアに結び付けている。AI主導のハードウェア価格上昇、雇用市場の逼迫、生活費の上昇の中でアップグレードする余裕のないユーザーは、徐々にセキュリティサポートを失っていくマシンを抱えることになる。
マイクロソフトによるWindows 10セキュリティ更新プログラムの1年間の静かな延長は、多くのユーザーがTPM 2.0やSecure Boot対応UEFIファームウェアなどの機能を必要とするWindows 11に移行できない、あるいは移行したがらないことの暗黙の承認だった。
経済的な圧力がセキュリティギャップを悪化させている。DRAM価格はAIチップ需要により高止まりしており、SSD価格はNAND統合に伴い上昇し、CPU/GPUのアップグレードには多大なコストがかかる。これらすべての要因により、セキュリティ準拠のためだけに新しいPCを購入することは魅力的な提案ではなくなっている。
PCWorldのユーザーへのアドバイスは率直だ:混乱を招く、あるいは不快感を与える計画的陳腐化の慣行について企業に声を上げること。「たとえ重要なセキュリティ機能を失うことになっても」と同サイトは報じている。「彼らはテレメトリデータを持っている。ユーザーがどのような構成を使っているか知っているのだ。」
より広範なセキュリティ環境
Secure Bootの問題は、この記事が指摘した唯一のセキュリティ上の懸念ではない。複数のタブにわたって有害なマルチステップタスクを実行するよう騙される可能性のあるAIブラウザは依然としてリスクとなっている。AppleのHide My Emailサービスには、エイリアスを実際のメールアドレスに遡って追跡できる脆弱性があり、1年以上にわたって解決されていない。一方、WhatsAppのユーザー名展開は、プライバシーにとって前向きな一歩として強調され、30億人以上のユーザーを抱えるエコシステムで電話番号を非公開に保つのに役立っている。
ソース: Planned obsolescence is now a Windows PC security nightmare (PCWorld, 2026年7月); Your Windows PC is at risk if you’re missing these security certificates (PCWorld)
雅子 訳

