MENU
  1. ホーム
  2. IT・トラブル解決
  3. 【2026年6月】WindowsのSecure Boot証明書期限切れとは?古いPC・自作PCで注意したいポイント

【2026年6月】WindowsのSecure Boot証明書期限切れとは?古いPC・自作PCで注意したいポイント

IT・トラブル解決
当ページのリンクには広告が含まれています。
2026JUNEsecure_boot_eyecatch

2026年6月から、Windowsパソコンで使われている一部のSecure Boot証明書が順次期限切れを迎えます。

「証明書の期限切れ」と聞くと、

「Windowsが起動しなくなるの?」
「パソコンを買い替えないといけないの?」
「自分でBIOSを触る必要があるの?」

と不安になる方もいるかもしれません。

結論から言うと、一般的なWindows 11パソコンで、Windows Updateを通常どおり適用している場合は、過度に心配する必要はありません。

ただし、古いパソコン、自作PC、長期間更新していないPC、法人で管理している端末などでは、確認しておいた方がよい内容です。

この記事では、2026年6月から話題になっているWindowsのSecure Boot証明書期限切れ問題について、一般ユーザー向けにわかりやすく解説します。

重要なのは、「今すぐ壊れる」という話ではなく、「今後も安全にWindowsを使い続けるために、証明書更新を済ませておく必要がある」という点です。

目次

Secure Bootとは?

Secure Boot、つまりセキュアブートとは、パソコンの起動時に信頼できるソフトウェアだけを読み込むための仕組みです。

パソコンの電源を入れると、Windowsが起動する前に、UEFIという仕組みが動きます。

このときに、

  • Windowsの起動に必要なプログラムが正しいものか
  • 改ざんされた不正なプログラムではないか
  • 起動時に悪意のあるソフトが入り込んでいないか

を確認するのがSecure Bootの役割です。

特に、Windowsが起動する前の段階で動くマルウェアは、通常のウイルス対策ソフトでは検知しにくい場合があります。

そのため、Secure BootはWindowsの安全性を支える重要な機能のひとつです。

何が2026年6月から問題になるのか

今回話題になっているのは、Secure Bootそのものがなくなるという話ではありません。

問題になっているのは、Secure Bootで使われているMicrosoftの証明書の一部が2026年から順次期限切れを迎えるという点です。

Microsoftによると、Windowsで使われている古いSecure Boot関連の証明書は、2026年6月から10月にかけて順次有効期限を迎えます。

代表的なものとしては、次のような証明書があります。

証明書

期限

Microsoft Corporation KEK CA 2011

2026年6月24日

Microsoft Windows Production PCA 2011

2026年10月19日

これらは、Windowsの起動やSecure Bootの更新に関わる重要な証明書です。

そのため、古い証明書のまま放置されている端末では、将来的にSecure Boot関連の保護機能や更新に影響が出る可能性があります。

すぐにWindowsが起動しなくなるのか?

ここが一番気になるところだと思います。

結論としては、証明書の期限が切れたからといって、すぐにWindowsが起動しなくなるとは限りません。

Microsoftも、期限切れによって直ちにすべてのPCが起動不能になるという説明はしていません。

ただし、更新されていないまま使い続けると、次のようなリスクが考えられます。

  • Secure Bootの保護機能が十分に働かなくなる
  • 将来のセキュリティ更新に影響する可能性がある
  • 一部の環境で起動時の検証に問題が出る可能性がある
  • 法人端末や特殊な構成のPCで管理上の対応が必要になる

つまり、今すぐ大騒ぎする必要はありませんが、放置してよい話でもないという位置づけです。

一般ユーザーは何をすればよい?

一般的なWindows 11パソコンを使っている方は、まず次の3つを確認すれば十分です。

1. Windows Updateを最新にする

最も重要なのは、Windows Updateを止めずに適用しておくことです。

多くの一般的なWindows端末では、MicrosoftがWindows Updateを通じてSecure Boot証明書の更新を進めるとされています。

そのため、普段からWindows Updateを適用しているPCであれば、自動的に対応される可能性が高いです。

2. メーカーのBIOS・UEFI更新を確認する

古いPCや法人向けPC、自作PCでは、Windows Updateだけでなく、メーカーが提供するBIOSやUEFI更新が関係する場合があります。

特に、次のようなPCは確認しておくと安心です。

  • 5年以上前に購入したPC
  • Windows 10からWindows 11へアップグレードしたPC
  • 自作PC
  • 中古で購入したPC
  • 企業や施設で長期間使っているPC
  • BIOS更新を一度もしたことがないPC

確認先は、パソコンメーカーのサポートページです。

Dell、HP、Lenovo、富士通、NEC、Dynabook、ASUS、MSI、GIGABYTEなど、メーカーごとにBIOSやUEFIの更新プログラムが提供される場合があります。

3. Windows 10利用中の場合は特に注意する

Windows 10は、すでに通常サポートが終了しているため、今後のセキュリティ更新やSecure Boot関連の更新を受け取れるかどうかに注意が必要です。

Windows 10のまま使い続ける場合は、Extended Security Updates、いわゆるESUの対象かどうかも確認が必要になります。

家庭用PCであれば、可能ならWindows 11対応PCへの移行も検討した方が安全です。

特に注意したいPC

今回のSecure Boot証明書期限切れ問題で、特に注意したいのは次のようなPCです。

古いWindows 10パソコン

Windows 10のサポート終了後も使い続けているPCは、今後のセキュリティ更新を受けられない可能性があります。

インターネットに接続して使うPCであれば、Windows 11への移行や買い替えも含めて検討した方がよいです。

Windows 11非対応PCに無理やりWindows 11を入れているPC

TPMやSecure Boot要件を回避してWindows 11をインストールしているPCでは、今後の更新やSecure Boot関連の対応が通常どおり進まない可能性があります。

現時点で動いていても、将来的な大型更新やセキュリティ対応で問題が出る可能性があります。

自作PC

自作PCの場合、マザーボードメーカーのUEFI更新が重要になります。

Windows Updateだけで完結しない可能性もあるため、マザーボードの型番を確認し、メーカーのサポートページでBIOS更新情報を確認しておくと安心です。

法人・施設で使っているPC

法人端末では、BitLocker、資産管理ソフト、Windows Updateの延期設定、WSUS、Intune、グループポリシーなどが関係して、一般家庭のPCとは挙動が異なる場合があります。

特に、医療・福祉・教育・事務所などで長期間使っている端末は、事前に数台で検証してから全体展開するのが安全です。

やってはいけないこと

Secure Boot証明書の話を見て、不安になってすぐに設定を変更したくなるかもしれません。

しかし、次のような対応はおすすめしません。

Secure Bootをむやみに無効化する

Secure Bootを無効にすれば問題が回避できるように見える場合があります。

しかし、Secure Bootを無効にすると、Windowsの起動時保護が弱くなります。

また、BitLockerを使っているPCでは、設定変更後に回復キーの入力を求められることがあります。

意味がわからないままSecure Bootを無効化するのは避けた方がよいです。

BIOS設定を適当に変更する

UEFIやBIOSには、起動方式、TPM、Secure Boot、ストレージ設定など、Windowsの起動に関わる重要な項目があります。

設定を誤って変更すると、Windowsが起動しなくなることがあります。

特に法人端末やBitLocker有効端末では注意が必要です。

怪しい更新ツールを使う

「Secure Boot証明書を更新できます」
「Windowsの起動問題を修復します」

といった非公式ツールには注意が必要です。

BIOSやUEFIの更新は、必ずパソコンメーカーやマザーボードメーカーの公式サイトから入手してください。

確認するならどこを見る?

一般ユーザーが確認する場合は、まず次の順番がおすすめです。

  1. Windows Updateを最新にする
  2. PCメーカーのサポートページを見る
  3. BIOS・UEFI更新が出ていないか確認する
  4. Windows 10の場合はWindows 11移行やESU対象を確認する
  5. 法人端末の場合は管理者に確認する

普段使いのPCであれば、まずはWindows Updateを適用し、メーカーの案内を確認する程度で十分です。

一方で、業務で使っているPCや、長期間止められない端末では、早めに情報収集しておいた方がよいでしょう。

まとめ

2026年6月から、WindowsのSecure Bootで使われている一部の証明書が順次期限切れを迎えます。

ただし、これは「すぐにすべてのWindows PCが起動しなくなる」という話ではありません。

一般的なWindows 11パソコンで、Windows Updateを通常どおり適用している場合は、過度に心配する必要はありません。

一方で、古いPC、自作PC、Windows 10を使い続けているPC、法人で管理しているPCでは、メーカーのBIOS・UEFI更新やWindows Updateの適用状況を確認しておくと安心です。

今回のポイントは、次のとおりです。

  • Secure BootはWindows起動時の安全性を守る仕組み
  • 2026年6月から一部の古い証明書が期限切れを迎える
  • すぐにPCが起動しなくなるとは限らない
  • ただし、放置すると将来的にセキュリティや更新に影響する可能性がある
  • 一般ユーザーはWindows Updateを最新にすることが第一
  • 古いPC・自作PC・法人端末はメーカーのBIOS更新も確認する
  • Secure Bootをむやみに無効化するのは避ける

不安な場合でも、まずは慌てず、Windows Updateとメーカー公式情報を確認するところから始めましょう。

IT・トラブル解決
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

ぴろりんのアバター ぴろりん

はじめまして、「ぴろりん」です。
社会福祉法人で総務を担当しながら、IT運用管理・情報セキュリティ対応など、いわゆる「ひとり情シス」業務も兼務しています。
このブログでは、IT運用管理・PC修理・情報セキュリティ対応・資格学習など、実務で直面した課題とその解決策を発信しています。
同じような悩みを抱える方のお役に立てれば幸いです。

関連記事

目次