
2011年に発行されたSecure Boot証明書にいまだに依存しているWindows PCは、これらの証明書が2026年中に期限切れとなるためリスクにさらされており、最終バッチは10月に期限切れとなる予定です。
Secure Bootは起動プロセス中のセキュリティチェックポイントとして機能し、ドライバーやソフトウェアに有効なデジタル署名があることを確認してから実行を許可します。証明書が期限切れになると、この検証が正しく機能せず、悪意のあるブートキットがオペレーティングシステムの起動前に読み込まれる可能性があります。
ユーザーが確認すべきこと
ユーザーはWindowsセキュリティを開き、デバイスセキュリティに移動して、Secure Bootセクションを確認することでステータスを確認できます。緑色のチェックマークは証明書が最新であることを示します。黄色または赤色の警告は対応が必要であることを意味します。
「LLMセキュリティの未来を絵に描くとしたら、モグラ叩きと『恋はデジャブ』を合わせたようなものだ」とThe Registerは関連するセキュリティ研究の報道で述べていますが、この見解は何百万ものデバイスにわたってファームウェアレベルのセキュリティを最新に保つという課題に広く当てはまります。
影響を受けるユーザー
この問題は、ハードウェアベンダーが2023年のSecure Boot証明書を組み込んだファームウェアアップデートを発行していないPCに影響します。マイクロソフトが自動的に配信できるOSアップデートとは異なり、ファームウェアアップデートは各PCメーカー(Dell、Lenovo、HP、ASUSなど)が提供し、ユーザーが適用する必要があります。
プリビルドPCの場合、ユーザーは特定のモデルのメーカーのサポートページにアクセスし、Secure Boot証明書の更新に言及しているBIOSまたはUEFIのアップデートを探す必要があります。カスタムビルドPCの場合、マザーボードメーカーのサポートページから関連するダウンロードを入手できます。
アップデートがない場合の対処法
メーカーが特定のモデルのサポートを終了し、ファームウェアアップデートが利用できない場合、選択肢は限られています。証明書が期限切れのままPCを使い続けることもできます(起動はします)が、時間の経過とともにブートレベル攻撃に対して徐々に脆弱になります。ハードウェアのアップグレード、またはSecure Bootの扱いが異なるオペレーティングシステムへの移行が主な代替手段です。
より広範な業界状況は、ファームウェアセキュリティのライフサイクル管理に関する幅広い議論を反映しています。PCWorldの記事が指摘したように、「Windowsと期限切れのSecure Boot証明書に関する警告を最近数え切れないほど見たことだろう」、この問題は何ヶ月も前から進行しており、2026年中に複数の証明書期限が設定されています。
雅子 訳
出典: Your Windows PC is at risk if you’re missing these security certificates (PCWorld、2026年6月30日)

