Windows 2026年セキュアブート問題について

2026年６月から10月にかけて、約90％のパソコン（Windows・Linux）が「セキュアブート証明書」の期限切れにより、最悪の場合、起動しなくなると噂されています。

※10年以上前の、セキュアブート非搭載の古いパソコンは対象外となりますが、セキュアブート非搭載のパソコンは、また別のリスクにさらされます。

「セキュアブート証明書」と「2026年セキュアブート問題」については、各自検索してご確認ください。

Windowsパソコンについては、Microsoft社が最新のセキュアブート証明書を順次配布していますので、Windowsアップデートによってシステムが最新状態に保たれていれば、ほぼ問題は生じないと思われます。

逆にいえば、アップデートをおこなわず放置状態のパソコンは、この件に関わらず、問題が起こる可能性があります。

上記を踏まえ、Windowsパソコンで、セキュアブート証明書が最新のものに切り替えられているかどうか確認する方法をご案内します。

以下の手順を参照の上ご確認ください。

①最初に、パソコンでセキュアブートが機能しているか確認します。

　ファイル名を指定して実行（スタート＋R）を起動し、［ msinfo32 ］と入力

　システム情報で［セキュアブートの状態］を確認

　　※無効になっているパソコンは、マルウェアへの感染等のリスクを防ぐためにも、［有効］にしたほうがよいです。

②セキュアブートが有効になっている場合は有効期限が最新かどうかを確認します。

　管理者としてターミナルを起動（スタートを右クリック ⇒ ターミナル（管理者）をクリック）し、下記の２つのコマンドを実行

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI kek).bytes) -match 'Microsoft Corporation KEK 2K CA 2023'
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

　実行結果に［True］と表示されれば、セキュアブート証明書は最新の状態であるということになります。

　どちらか片方だけ［True］と表示される場合は、最新の状態に切り替わる途中ですので心配ありません。

　その後もWindowsアップデートおこなえば、最新のセキュアブート証明書に切り替わります。

　また、両方とも［False］と表示された場合も、順次更新されるはずですので、Windowsアップデートをおこなってください。

手順は以上です。

ただし、何らかの理由で最新のセキュアブート証明書に切り替わらなかった場合でも、古い証明書のまま使い続けることができる仕様となっています。

この噂話の根源は「Microsoft社がセキュアブート証明書の更新においてミスをした場合に発生するのではないか？」というものです。

きちんとWindowsアップデートをおこない、すでに最新のセキュアブート証明書に切り替わっているパソコンについては、まったく問題はありません。

ウェブプラスからの発信情報 Number：6007

Windows 2026年 セキュアブート問題について