Microsoft、2026 年の証明書の有効期限を前にセキュア ブートに関する警告を発行
<本文>
Microsoft は、今後 1 年間に数百万台の Windows PC に静かに影響を与える可能性のある今後のセキュリティ変更について警告を発しました。ここでは、Windows が起動する前にシステムの整合性をチェックする低レベルの保護であるセキュア ブートについて説明します。
Microsoft、2026 年 6 月のセキュア ブート証明書の有効期限に向けて準備中
Microsoft は、専用のブログ投稿で、10 年以上前に初めて導入された元のセキュア ブート証明書の有効期限が 2026 年 6 月に切れ始めることを再度確認しました。ただし、期限が到来しても、新しい証明書に移行していないデバイスが突然障害を起こすことはありません。 Windows は引き続き起動し、アプリも実行されますが、セキュリティは以前と変わりません。
Microsoft によると、影響を受けるシステムは保護機能が低下したモードに移行します。つまり、将来のブートレベルの防御は適用されなくなり、新たな脅威が出現するにつれてデバイスがますます危険にさらされることになる可能性があります。ご存じない方のために説明すると、セキュア ブートはファームウェア層で動作します。オペレーティング システムが応答する前に、悪意のあるコードの読み込みを阻止するように設計されています。ただし、時間の経過とともに、暗号化認証情報は古くなります。
Microsoftは、古い証明書をそのままにしておくと、最終的には信頼チェーン全体が弱体化すると述べている。これを回避するために、更新された証明書は、サポートされているバージョンの OS の標準の月例 Windows 更新プログラムを通じてすでに配布されています。ほとんどのユーザーにとって、移行は自動的に行われるため、操作は必要ありません。
サポートされていないシステムや古いハードウェアのリスク
サポートされていない Windows バージョンを実行しているシステムはアップデートを受信できないことに注意してください。これには、Microsoft の延長セキュリティ更新プログラムに参加していない Windows 10 PC が含まれます。これらの PC は引き続き機能する可能性がありますが、将来のセキュア ブート保護からロックアウトされます。
Microsoft は、これが将来的に互換性の問題を引き起こす可能性があると指摘しています。新しいファームウェア、ハードウェア、またはセキュリティに依存するソフトウェアは、資格情報が期限切れになったシステムへのロードを拒否する場合があります。 Microsoft は展開をスムーズに進めるために、水面下で大手 PC メーカーと協力してきました。 Dell、HP、Lenovo は、新しいデバイスにはすでに更新された証明書が付属しており、2024 年以降にリリースされたほとんどのシステムをカバーしていると述べています。
一方、古い PC では、Windows が新しい証明書を適用する前に、製造元からの個別のファームウェア アップデートが必要になる場合があります。 Microsoftはユーザーに対し、OEMサポートページを確認し、ファームウェアを最新の状態に保つよう呼び掛けている。それだけではありません。同社は、今後数か月以内に、Windows セキュリティ アプリ内で証明書のステータスも表示し、ユーザーがより明確に把握できるようになるだろうと述べています。
*️⃣ 出典リンク:
今後のセキュリティ変更に関する警告、セキュア ブート、 専用のブログ投稿 は、標準の月例 Windows 更新プログラム、Microsoft の拡張セキュリティ更新プログラム、