「6月になったらパソコンが動かなくなるらしい」——2026年5月に入ってから、SNSやニュースサイトでこんな話を目にした人も多いんじゃないでしょうか。結論から言うと、Windows Updateを普通に適用している人は、ほぼ心配いりません。ただ、放置していると本当に起動できなくなるケースもあるので、今のうちに確認だけはしておきたいところです。

自分の工房にはPCが7台あるんですが、先日1台ずつ確認してみたら、1台だけ証明書の更新が当たっていなくてヒヤッとしました。毎朝温度チェックはしてるのに、こういうのは見落とすんですよね。

この記事では、そもそもセキュアブート証明書とは何か、なぜ期限切れが問題なのか、自分のPCが大丈夫かどうかの確認方法、そして対策までをまとめています。

そもそも「セキュアブート証明書の期限切れ」って何が起きるの?

セキュアブートというのは、PCの電源を入れたときに「このOSは信頼できるソフトウェアですよ」と確認する仕組みです。UEFI(昔のBIOSに代わるファームウェア)に組み込まれていて、Windows 11では有効化が必須条件になっています。

この「信頼できるかどうか」を判断するのに使われているのが、Microsoftが2011年に発行した電子証明書。具体的には「Microsoft Corporation KEK CA 2011」という証明書で、これが2026年6月24日に有効期限を迎えます。15年前に作られた鍵が、ようやく更新時期に来たということなんです。

じゃあ6月25日にいきなりPCが動かなくなるのかというと、そうではありません。Microsoftは2023年から新しい証明書(Windows UEFI CA 2023)への移行を段階的に進めていて、Windows Updateで自動的に更新される仕組みになっています。

問題は、この更新が当たっていないPCです。Windows Updateを長期間止めていたり、企業のポリシーで更新を保留していたり、あるいはファームウェア側の対応が追いついていない古いマシンだと、期限切れ後にセキュアブートの検証が通らなくなり、最悪の場合Windowsが起動できなくなる可能性があります。

自分のPCは大丈夫?3つの確認方法

確認方法は3つあります。どれか1つで十分なので、やりやすいものを試してみてください。

方法1:「Windows セキュリティ」アプリで確認する(一番かんたん)

2026年5月のWindows Update以降、Windows セキュリティアプリにセキュアブート証明書のステータスが表示されるようになりました。Microsoft公式サポートページでも案内されています。

  1. スタートメニューから「Windows セキュリティ」を開く
  2. 「デバイス セキュリティ」をクリック
  3. 「セキュア ブート」の項目を確認

ここに緑のアイコンが出ていれば、証明書は更新済み。黄色や赤の場合は対応が必要です。

方法2:「システム情報」(msinfo32)で確認する

もう少し詳しく見たい場合はこちら。15年やっててもこの手のコマンド名は毎回ググるんですが、「msinfo32」です。

  1. Windowsキー + Rで「ファイル名を指定して実行」を開く
  2. 「msinfo32」と入力してEnter
  3. 「システムの概要」画面で「セキュア ブートの状態」を確認

ここが「有効」になっていれば、まずセキュアブート自体は動いています。ただし、これだけでは証明書が新しいものに更新されたかどうかまではわかりません。方法1と組み合わせて確認するのが確実です。

方法3:PowerShellで証明書を直接確認する

自作PCユーザーや管理者向けの方法です。PowerShellを管理者権限で開いて、以下のコマンドを実行します。

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

結果が「True」なら、新しい2023年の証明書がインストール済みです。「False」や、コマンド自体がエラーになる場合は未更新の可能性があります。(ちなみに自分はこのコマンドを工房の全PCで流して確認した。コピペで済むので意外と楽です)

MiraiPost — 週10時間→1日5分
[PR] mirai-post.netlify.app

証明書が更新されていなかった場合の対処法

確認して「まだ更新されていない」とわかった場合、焦る気持ちはわかるんですが、やることはシンプルです。

対処1:Windows Updateを最新まで適用する

ほとんどのケースでは、これだけで解決します。

  1. 設定 → Windows Updateを開く
  2. 「更新プログラムのチェック」をクリック
  3. 表示された更新をすべてインストールし、再起動

Microsoftは公式サポートページで、セキュアブート証明書の更新をWindows Update経由で配信していると案内しています。2026年5月時点で、対応する更新プログラムは段階的にロールアウト中です。

対処2:マザーボード/PCメーカーのファームウェア更新を確認する

Windows Update だけでは足りないケースがあります。特に自作PCのマザーボードや、メーカー製PCでもファームウェア(UEFI/BIOS)側の更新が必要な場合があるんですよね。

各メーカーが対応状況を公開しています。

自作PCの場合は、マザーボードメーカー(ASUS、MSI、ASRock、GIGABYTEなど)のサポートページで型番を検索して、最新のBIOSが出ていないか確認してください。BIOSアップデートの前にはメモを取る癖をつけておくと安心です——自分も毎回、更新前のバージョン番号と日付をメモ帳に残しています。

対処3:Windows 10のまま使っている場合

Windows 10は2025年10月にサポートが終了しています。セキュアブート証明書の更新もWindows 10向けには限定的で、Microsoft公式ブログでは「拡張セキュリティ更新プログラム(ESU)」を購入していない場合、証明書の自動更新が受けられない可能性があると説明されています。Windows 10ユーザーは早めにWindows 11への移行を検討した方がいいでしょう。

「結局、普通に使ってれば大丈夫」——ただし確認は今のうちに

まとめると、こういうことです。

  • Windows 11で、Windows Updateを普通に適用している → ほぼ大丈夫
  • Windows Updateを数か月以上止めている → 今すぐ更新を
  • Windows 10のまま、ESUも買っていない → 要注意
  • 自作PCや古いメーカー製PC → ファームウェア更新も要チェック

SNSでは「6月にPCが起動しなくなる!」という煽り気味の投稿も見かけますが、実際にはWindows Updateさえ当たっていればほとんどの人は影響を受けません。ただ、確認に1分もかからないので、この記事を読んだついでにやっておくのがおすすめです。

自分の工房でも、7台中6台は自動で更新済みでした。残り1台はWindows Updateの一部が保留状態になっていたのが原因で、手動で適用したら解決。こういう「ほぼ全部大丈夫だけど1台だけ漏れてる」パターンが一番怖いので、複数台持ちの人は全部チェックしてみてください。

FAQ

セキュアブートを無効にしていたらどうなりますか?

セキュアブートが無効の場合、そもそも証明書による起動検証が行われないため、今回の期限切れの影響は受けません。ただし、Windows 11はセキュアブート有効が要件なので、無効のままだと将来のWindows Updateで問題が出る可能性があります。

Linux(UbuntuやFedoraなど)のデュアルブート環境にも影響しますか?

はい、影響する場合があります。LinuxのブートローダーもMicrosoftのUEFI CA証明書で署名されているため、セキュアブート有効の環境では証明書更新が必要です。Red Hatなど各ディストリビューションが対応ガイドを公開しています。

証明書の更新に失敗した場合、PCが起動しなくなりますか?

更新プロセス自体が起動不能を引き起こすことは通常ありません。問題になるのは、旧証明書の期限が切れた後に新証明書が入っていないケースです。万が一起動できなくなった場合は、BIOS/UEFI設定画面からセキュアブートを一時的に無効にすることで起動できる場合があります。

確認コマンドの「Get-SecureBootUEFI」がエラーになります。どうすればいいですか?

PowerShellを管理者権限で実行しているか確認してください。また、セキュアブートが無効のPCではこのコマンド自体がエラーになります。その場合は方法1の「Windows セキュリティ」アプリで確認するのが確実です。

参考文献