Windows 11 ハードウェア要件の証明書の有効期限が近づいています: 知っておくべき重要な情報

Windowsユーザーにとってのセキュアブート証明書の有効期限切れの影響を理解する

Windows 11のユーザーにとって、 「セキュアブート」という言葉は非常に重要です。この機能は、オペレーティングシステムのインストールに不可欠なハードウェア要件の一つです。2012年にWindows 8で初めて導入されたセキュアブートは、2011年に発行された証明書に依存しており、その有効期限が近づいています。Microsoftは最近、ブログ記事でこの問題を取り上げ、組織と消費者の両方がセキュアブート証明書を速やかに更新する必要があることを強調しました。

セキュア ブートとは何か、そしてなぜ重要なのか?

セキュアブートの本質は、PCのファームウェアとブートローダーが信頼され、検証されていることを確認するための保護メカニズムです。2011年に発行された既存の証明書は2026年6月に期限切れとなるため、更新を行わないとデバイスの起動プロセスの整合性が損なわれる可能性があります。古い証明書が引き続き使用されている場合、Windowsブートマネージャーとセキュアブートコンポーネントに不可欠なセキュリティ更新プログラムが適用されない可能性があります。その結果、デバイスはBlackLotusのような高度なブートキットマルウェアに対して脆弱になり、従来のウイルス対策プログラムによる検出を回避してしまう可能性があります。さらに、有効期限が切れたセキュアブート証明書は、新しい証明書で署名されたソフトウェアの信頼性を損なう可能性があります。

証明書更新の対象となるデバイス

重要なのは、Windows 10、Windows 11、およびWindows Server 2012～2025の各エディションを含む、サポート対象バージョンのWindowsを実行している物理マシンと仮想環境の両方が、これらの期限切れの証明書の影響を受ける可能性があることです。ただし、2025年に発売されるCopilot+ PCには影響がないことにご留意ください。

必要なアクション: 証明書を更新してください

潜在的な混乱やセキュリティ リスクを回避するために、Microsoft はユーザーと組織に対し、2023 年に導入される更新された証明書への移行を強く推奨しています。次の表は、今後の変更に関する重要な情報をまとめたものです。

推奨される手順

では、ユーザーはどのようにして更新された証明書へのスムーズな移行を実現できるでしょうか？Microsoftは、Windows Updateの管理をMicrosoftに任せることを推奨しています。近い将来、新しい証明書は月次累積更新プログラムとしてリリースされる予定で、ユーザーの移行プロセスが効率化されます。さらに、組織はWindows 10デバイスをExtended Security Updatesプログラムに登録することを検討できます。このプログラムは個人ユーザーには無料ですが、企業には有料で提供されます。Microsoftは、Linuxシステムとのデュアルブート構成に必要な証明書も提供することを約束しています。

「エアギャップ」デバイスに関する考慮事項

すべてのWindowsデバイスがこれらのアップデートを受け取れるわけではないことを認識することが重要です。インターネットやその他のネットワークから物理的に隔離された「エアギャップ」システムでは、パーソナルコンピュータと同様にアップデートへのアクセスが制限されます。これらのデバイスに対して、Microsoftは限定的なサポートを提供しており、詳細は専用のブログ記事をご覧ください。ユーザーは、こちらのサポートドキュメントを通じてセキュアブート証明書のアップデートを監視することもできます。

セキュアブートステータスの確認

お使いのマシンでセキュア ブートが有効になっているかどうかを確認するには、 を押してWin + REnter しmsinfo32、「セキュア ブート状態」を確認します。

出典と画像

関連記事:

PowerToysを使ってWindows 11でテーマの切り替えをスケジュールする

21:159月 3, 2025

マイクロソフト、Breakerシリーズの新型Xboxワイヤレスコントローラーをリリース

20:489月 3, 2025

Microsoft 365 Copilot が AI によるエンゲージメント生成機能で Viva Engage を強化

20:469月 3, 2025

期間限定オファー: Microsoft Security Copilot 電子書籍 (39.99 ドル相当) を無料でプレゼント

20:429月 3, 2025