セキュアブート証明書の有効期限切れの影響を理解する
約3か月前、Microsoftはセキュアブート証明書の有効期限切れの影響について詳しく説明したブログ記事を公開しました。有効期限が近づくにつれ、Microsoftはガイダンスを更新し、ユーザーが知っておくべき重要な情報をまとめた包括的なサポートドキュメントを公開しました。
セキュア ブートとは何ですか?
2011年に導入されたセキュアブートは、コンピュータが検証済みのファームウェアと信頼できるブートローダーのみで起動することを保証する堅牢な手法を提供します。現在では、Windows 11の必須ハードウェア要件の一つとなり、Trusted Platform Module(TPM)を補完しています。この取り組みは、Microsoftのエコシステム全体にわたるデバイスセキュリティ強化に向けた広範な戦略の一環です。
有効期限の詳細:懸念材料
セキュアブート証明書の初期バッチは、15年間の有効期間を経て、2026年6月に失効する予定です。これらの証明書の失効は重大なリスクをもたらします。証明書がないと、Windowsは特定の重要な更新プログラムを適用できなくなり、ブートキットなどの脆弱性や様々なマルウェア攻撃にシステムがさらされる可能性があります。
平均的なユーザー向けのガイダンス
ほとんどのユーザー、特にWindows Update経由で更新を受け取る標準的な家庭用PCをお使いの方は、あまり心配する必要はありません。Microsoftは、証明書の更新をバックグラウンドでシームレスに管理するための積極的な対策を講じています。これは、Windows Updateを長期間無効にするとシステムが保護されない可能性があるため、常に有効にしておくことの重要性を浮き彫りにしています。
Windows 10ユーザー向けの手順
現在Windows 10をご利用で、Windows 11へのアップグレードを予定していない場合は、更新されたセキュアブート証明書を取得するために、Extended Security Updates (ESU) プログラムに登録する必要があります。特に、Windows 10 LTSC/LTSB エディションは、2025年10月14日の終了日以降も必要なセキュリティ更新プログラムを引き続き受け取ります。Microsoftは、サポートが終了したWindowsのバージョンは、新しいセキュアブート証明書の対象外となることを明確にしています。
アップグレードに関する懸念
FAQセクションでは、Windows 10 LTSCからWindows 11 LTSCへのアップグレード手順についても詳しく説明しています。特に、セキュアブートが無効で証明書の有効期限が切れているユーザーにとって重要です。Microsoftは、このカテゴリのデバイスが2023年の証明書に準拠していることを保証するために、移行日が近づくにつれて概要が発表される特定の移行手順に従う必要があると規定しています。
起動の問題のトラブルシューティング
このドキュメントでは、ファームウェアのリセット後にPCが起動に失敗するという重大な問題にも対処しています。2023証明書を使用したブートマネージャーを既に使用しているシステムでは、ファームウェアをデフォルト設定(Windows UEFI CA 2023証明書を除く)にリセットすると、起動に失敗する可能性があります。この状況は、Microsoftのサポートドキュメントに記載されているように、回復USBを使用して必要な証明書を再適用することで解決できます。
さらに読む
有効期限が切れるセキュア ブート証明書に関するよくある質問と追加の情報については、ここにある公式ドキュメントを参照してください。
コメントを残す