橋本たけしのブログ
categories Tags Privacy Posts
橋本たけしのブログ

Contents

【2026年6月問題】迫る「セキュアブート証明書期限切れ」

 included in 技術関連
   2761 words   6 minutes 

最近、IT系のニュースで「2026年6月にセキュアブートの証明書が期限切れになる」という話題を見かけたことはありませんか? 「セキュアブートって何?」「Windowsの話でしょ?自分はLinuxだから関係ないよね?」と思っている方も多いかもしれません。

しかし、結論から言うと、これはWindowsユーザーだけでなく、Linuxユーザーにとっても大いに関係がある重要な問題です。

この記事では、2026年6月に何が起きるのか、WindowsとLinuxそれぞれのユーザーにどんな影響があるのか、そして「自分のパソコンは大丈夫か?」を確認する方法を分かりやすく解説します!

そもそも「セキュアブート証明書期限切れ問題」って何?

パソコンが起動するときに、OSや起動プログラム(ブートローダー)がウイルスなどに不正改ざんされていないかをチェックするセキュリティ機能、それが「セキュアブート(Secure Boot)」です。

このチェックの基準となるデジタル証明書は、世界中のパソコンの多くでMicrosoftが管理・発行したもの(2011年版)が使われています。この証明書が、登場から15年を経て2026年6月27日に有効期限を迎えることになりました。

期限が切れた古い証明書のままだと、将来的に新しいセキュリティアップデートが適用できなくなったり、最悪の場合は起動時にエラーが発生したりする可能性があるため、現在世界中で新しい証明書(2023年版)への移行が進められています。

【Windowsユーザー向け】基本は自動だけど「警告」に注意!

まずは多くの人が使っているWindowsマシンへの影響と対策です。

結論:Windows Updateをしていれば基本は大丈夫!

Windowsユーザーの場合、新しい証明書への更新は「Windows Update」を通じて自動的に配信されています。そのため、普段から最新の状態にアップデートしていれば、基本的には過度に心配する必要はありません。

ただし、パソコン(BIOS/UEFI)が古いとストップすることも

注意が必要なのは、パソコンのファームウェア(BIOS/UEFI)が古い場合です。ハードウェア側の制限によって、Windows Updateによる証明書の更新が裏でブロックされてしまうことがあります。

💡 Windowsでの確認方法

Microsoftは、対応状況を視覚的に確認できる機能をセキュリティアプリに追加しています。以下の手順で「現在のステータス」をチェックしてみましょう。

  1. スタートメニューの検索窓に「Windows セキュリティ」と入力してアプリを開きます。
  2. 左メニューから「デバイス セキュリティ」を選択します。
  3. 「セキュア ブート」の項目にあるアイコンの色を確認します。

表示されるバッジ(アイコン)の意味:

  • 🟢 緑色のチェック: 正常です。新しい証明書への更新が完了しています。
  • 🟡 黄色の警告: 注意。デバイスの制限などにより更新がブロックされている可能性があります。
  • 🔴 赤色の停止: 要対応。証明書が期限切れ、または未更新のままです。

もし黄色の警告や赤色が出ている場合は、Windows Updateを再度試すか、お使いのPCメーカー(ASUS、Dell、HP、エプソン、ダイナブックなど)のサポートページを確認し、最新のBIOS(UEFI)アップデートを適用してください。

【Linuxユーザー向け】Windowsより注意が必要な理由

「Microsoftの証明書なら、Linuxを入れている自分には関係ない」と思ったら大間違い。実はLinuxユーザーこそ注意が必要です。

結論:Linuxマシンも「大いに関係あり」!

Ubuntu、Red Hat Enterprise Linux(RHEL)、Debian、Fedoraなどの主要なLinuxディストリビューションは、セキュアブート環境で起動するためにshim(シム)という小さなプログラムを経由します。このshimに施されている署名こそが、今回期限切れになるMicrosoft発行の証明書なのです。

放置するとどうなる?

今動いているLinuxが突然起動しなくなるわけではありません。しかし、2026年6月以降にリリースされる新しいカーネルや、新バージョンのOSをインストールしようとした際、「証明書が古い(信頼できない)」と判定されて起動エラー(検証失敗)になるリスクがあります。

  • Windowsとのデュアルブート環境: Windows Updateを実行した際に、Linux用の証明書も一緒に更新される場合があります。
  • Linux専用機(Windowsを消去した環境): Windows Updateの恩恵を一切受けられないため、自力での対策が必須です。

💡 Linuxでの確認方法と対策

まずはセキュアブートの状態を確認しましょう。ターミナルで以下のコマンドを実行します。

mokutil --sb-state

ここで「SecureBoot enabled」と表示されれば、セキュアブートが有効な状態です。

【対策手順】 Linux専用機などの場合は、以下の手順でファームウェア(BIOS)を更新するのが最も確実です。多くのディストリビューションでは、fwupd(Linux Vendor Firmware Service)を使ってターミナルから更新が可能です。

  1. ファームウェアのメタデータを更新
sudo fwupdmgr refresh
  1. 利用可能なアップデートがあるか確認
sudo fwupdmgr get-updates
  1. アップデートを適用してPCを再起動
sudo fwupdmgr update

もし、ご利用のPCがfwupdに対応していない場合は、手動でマザーボードメーカーの公式サイトから最新のBIOSをダウンロードし、USBメモリなどを使ってアップデートを行う必要があります。

⚠️ 万が一、アップデート後に起動しなくなったら? もし起動エラーの画面(Verification failedなど)で止まってしまった場合は、PC起動時にBIOS/UEFI設定画面を開き、**「Secure Boot」を「Disabled(無効)」**にしてください。セキュリティ機能はオフになりますが、OSは問題なく起動できるようになります(その間に最新BIOSを当てるなどの対策が可能です)。

まとめ:今すぐ「アップデートの確認」を!

2026年6月のセキュアブート証明書期限切れ問題は、PCの安全な起動に関わる重要なイベントです。

  • Windowsユーザー: Windows Updateを最新にし、Windowsセキュリティで「緑のチェック」がついているか確認。
  • Linuxユーザー: ファームウェア(BIOS/UEFI)やOSのアップデートを適用。必要に応じて最新のBIOSへ手動更新。

どちらのOSを使っていても、対策の本質は「常にシステムとファームウェアを最新に保つこと」です。これを機に、ご自身の相棒であるパソコンの更新状態を一度チェックしてみてはいかがでしょうか?

Updated on 2026-05-30
Back | Home