2026年にPCが起動しない?セキュアブート証明書期限切れ問題の対処法

「2025年10月14日のWindows 10サポート終了」についてはご存知の方も多いと思いますが、実はその翌年、2026年にもPCに関連する大きな締め切りが迫っているのをご存知でしょうか?

それが「セキュアブート証明書2026年問題」です。

「証明書?セキュアブート?難しそう……」と感じるかもしれませんが、ご安心ください。基本的には「普段通りWindows Updateをしていれば大丈夫」なケースがほとんどです。しかし、古いPCを大切に使っている方や、中古PCの購入を考えている方、企業のシステム担当者様には注意が必要なポイントがあります。

この記事では、この問題の中身と、あなたのPCが影響を受けるかどうかのチェック方法、そして対策についてわかりやすく解説します。

⚠️ 重要な前提

この問題は2026年6月以降に影響が顕在化する見込みです。記事の情報は2026年1月時点のものであり、マイクロソフトや各PCメーカーの対応状況は随時変更される可能性があります。最新情報は必ずMicrosoftサポートページおよび各PCメーカーの公式サイトでご確認ください。

セキュアブートとは何か(役割と仕組み)

まず、言葉の意味を簡単に整理しましょう。

セキュアブートとは、パソコンの起動時に、OS(Windowsなど)が正規のものか確認するセキュリティの仕組みです。

💡 セキュアブートは「国際空港の入国審査」

セキュアブートの仕組みは、国際空港の「入国審査」に似ています。

1. PC(入国審査官):電源を入れると、これから動かそうとしているソフト(旅行者)をチェックします。

2. ソフト(旅行者):自分が安全であることを示す「署名(パスポート)」を提示します。

3. 証明書(信頼できるリスト):PC内部には「この署名なら通してよし」という証明書のリストがあります。

もし、ウイルス(テロリスト)が偽のパスポートを持っていたり、パスポートを持っていなかったりすると、入国審査官(セキュアブート)は「通れません!」とブロックし、PCの起動を止めます。これにより、起動時のウイルス感染(ブートキット)を防いでいます。

なぜ証明書に期限があるのか

現実のパスポートに有効期限があるように、デジタルの証明書にも有効期限があります。これは、万が一「署名するためのハンコ(秘密鍵)」が盗まれた場合のリスクを抑えるためです。

今回問題となっているのは、2011年に発行された証明書の有効期限が15年で設定されており、それが2026年に切れるという点です。

2026年問題の中身(何が起こるのか)

具体的には、以下の証明書の有効期限が順次切れていきます。Microsoftの公式発表によると、証明書によって期限が異なります。

Microsoft Corporation KEK CA 2011(2026年6月期限)
Microsoft Corporation UEFI CA 2011(2026年6月期限)
Microsoft Windows Production PCA 2011(2026年10月期限)

これらはWindows 8の時代から使われてきたもので、多くのPCに入っています。これらが期限切れになると、以下のようなことが起こる可能性があります。

証明書が期限切れになる

↓

セキュリティ更新ができなくなる

↓

新しい起動ソフトが動かなくなる

↓

PCが起動しない、またはセキュリティリスクが残る

1. セキュリティ更新ができなくなる:Windowsの起動に関わる部分のセキュリティ修正を受け取れなくなります。

2. 新しい起動ソフトが動かない:新しい証明書(2023年版)を持っていないPCでは、将来の再インストール用メディアや、新しい周辺機器のドライバが動かなくなる恐れがあります。

つまり、「古いパスポート(2011年版)しか認識できない入国審査官のままだと、新しいパスポート(2023年版)を持った安全なソフトまでブロックしてしまう」、あるいは「審査官自体が引退してしまい、セキュリティチェックができなくなる」という状態になるのです。

どんなPC・環境が影響を受けるのか

基本的には、2012年以降に製造されたWindows PCの多くが対象です。ただし、すべてのPCでトラブルが起きるわけではありません。特に注意が必要なのは以下の環境です。

影響を受けやすい環境チェックリスト

長期間オフラインのPC・更新を止めているPC
古いグラフィックボード(GPU)を使用しているPC
LinuxとWindowsのデュアルブート環境
企業の管理下で更新を一括管理しているPC

1. 長期間オフラインのPC・更新を止めているPC

インターネットに繋がず、Windows Updateを行っていないPCは、新しい証明書(2023年版)が届いていません。

2. 古いグラフィックボード(GPU)を使用している場合

特にNVIDIA製GPUなどで古いグラフィックボードを使用している場合、それらが持つファームウェア(GOP)の署名が古いままだと、画面が真っ暗なまま起動しない可能性があります。

影響を受けるかどうかは、VBIOSが古い証明書(UEFI CA 2011)のみで署名されているかによります。具体的な対象機種はメーカーや製造時期により異なるため、個別確認が必要です。RTX 40シリーズ以降は新しい証明書で署名されている可能性が高いですが、念のため確認を推奨します。

なお、2024年後半以降に発売されたCopilot+ PCなど最新モデルは、新しい証明書がプリインストールされている可能性が高いため、この問題の影響を受けにくいと考えられます。

3. Linuxとのデュアルブート環境

WindowsとLinuxを1台のPCに入れている場合、Linux側の起動ソフト(Shim)が古い証明書に依存していると、起動できなくなる可能性があります。

4. 企業の管理下にあるPC

企業のIT部門などで更新を一括管理しており、マイクロソフトへの診断データ送信をブロックしている場合、自動更新の対象外になっている可能性があります。企業のIT担当者の方は、IT管理者向けガイダンスもご参照ください。

影響を受けた場合の症状

対策をせずに2026年を迎えた場合、以下のような症状が出る可能性があります。

⚠️ 起こりうる症状

PCが起動しない:電源を入れても画面が真っ暗、またはBIOS画面すら出ない(特に古いGPUの場合)
セキュリティエラーが表示される:「Secure Boot Violation」といった赤い警告画面が出てOSが立ち上がらない
OSの更新が失敗する:ブートマネージャーの更新ができず、セキュリティリスクが残ったままになる
リカバリができない:将来作成する回復ドライブ(USBメモリなど)からの起動ができなくなる可能性がある

事前にできるチェック方法

自分のPCが大丈夫か、以下の手順で確認してみましょう。

手順1:セキュアブートが有効か確認する

キーボードの Windowsキー + R を押す

↓

msinfo32 と入力してEnter

↓

「システム情報」画面で「セキュアブートの状態」を確認

有効の場合

セキュアブートが機能しています。証明書の更新が必要です。

無効の場合

セキュアブートを使っていません。今回の証明書期限切れによる「起動不可」の直接的な影響は受けにくいですが、セキュリティは低下しています。

手順2:PowerShellで証明書の更新状況を確認する(上級者向け)

スタートボタンを右クリックし、「ターミナル(管理者)」または「PowerShell(管理者)」を開き、以下のコマンドを入力します。

DB証明書の確認:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

KEK証明書の確認:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI KEK).bytes) -match 'KEK 2K CA 2023'

True と表示

新しい証明書(2023年版)が入っています。安心です。

False と表示

まだ更新されていません。Windows Updateを実行してください。

より詳しい確認方法については、セキュアブートに関するFAQもご参照ください。

対策と回避策

不安になる必要はありません。適切な手順を踏めば回避できます。

1. Windows Updateを実行する(推奨)

これが最も簡単で確実な方法です。マイクロソフトは、診断データの送信(必須またはオプション)が有効な状態でWindows Updateを受信しているPCに対して、段階的に新しい証明書をWindows Update経由で配信しています。

「設定」→「Windows Update」から「更新プログラムのチェック」を行い、PCを最新の状態に保ちましょう。一般のユーザーの方は、ホームユーザー向けガイドも参考になります。

2. PCメーカーのファームウェア(BIOS)更新を行う

DellやHP、Lenovoなどのメーカー製PC、または自作PCのマザーボードには、新しい証明書に対応したBIOSアップデートが提供されている場合があります。

各メーカーのサポートページで、お使いの機種の最新BIOSがないか確認し、適用してください。

⚠️ BIOS更新時の注意

BIOS更新時は、BitLockerの回復キーを必ず手元に用意してください。更新後に求められることがあります。回復キーはMicrosoftアカウントのオンラインページ、またはPC購入時に保存した場所で確認できます。

3. セキュアブートを無効化する(最終手段)

どうしても起動しない、あるいは古いパーツを使わざるを得ない場合、BIOS/UEFI設定画面から「セキュアブート」を「無効(Disabled)」にすることで、証明書チェックをスルーして起動できる場合があります。

⚠️ セキュリティリスクの警告

セキュアブートを無効化すると、セキュリティ機能が低下するため、ウイルス感染のリスクが高まります。あくまで一時的な回避策として考えてください。恒久的な解決策ではありません。

中古PC・自作PC購入時の注意点

これから中古PCやパーツを買う場合は、以下の点に注意してください。

購入前チェックリスト

マザーボードの最終BIOS更新日を確認
グラフィックボードの世代とファームウェア更新の有無
メーカーサポートページで2023年版証明書対応状況を確認
Windows 11対応機種かどうか

マザーボードの更新

古いマザーボードの場合、メーカーが新しいBIOS(2023年版証明書対応)を提供していない可能性があります。購入前にメーカーサイトで最終更新日を確認しましょう。

グラフィックボード

古いNVIDIA製GPUの中古品を使う場合、ファームウェア更新ツール(NVIDIA GPU UEFI Firmware Update Toolなど)が必要になることがあります。

⚠️ 価格・サポート情報の確認

価格やサポート期限については、必ず各メーカーの公式サイトで最新情報を確認してください。中古品の場合、メーカーサポートが終了している可能性もあります。

ケース別のおすすめ対応

一般ユーザー

おすすめ対応:Windows Updateをこまめに行うだけでOKです。特別な操作はほぼ不要です。

自作PCユーザー

おすすめ対応:マザーボードのBIOS更新を確認してください。古いGPUを使っている場合はVBIOSの更新も検討を。

企業・学校担当者

おすすめ対応:管理下の端末がオフラインだったり、更新を止めていないか確認してください。検証機で動作確認後、展開することをお勧めします。

Linuxユーザー

おすすめ対応:ディストリビューション(Ubuntuなど)のアップデートを行い、最新のブートローダー(Shim)を適用してください。

まとめ:今すぐやるべきことリスト

2026年問題は、「知っていれば怖くない」問題です。慌てずに以下のリストを確認してください。

今すぐやるべきアクションリスト

Windows Update:常に最新の状態に保つ(これが一番重要!)
BitLocker回復キーの確認:万が一に備え、回復キーをメモするかスマホで写真を撮っておく
BIOS更新の確認:メーカーのサポートツール等で、ファームウェアの更新が来ていないかチェックする
古いPCの買い替え検討:Windows 10のサポート終了(2025年10月14日)も近いため、これを機にWindows 11搭載の新しいPCへの買い替えを検討するのも賢い選択です

今のうちから少しずつ準備をしておけば、2026年も安心してPCを使い続けられます。まずは今夜、Windows Updateを確認してみませんか?

パソコン設定編集部

パソコン・iPhone・スマホの初期設定から専門性の高い難しい設定まで「安心」「安全」にPCホスピタルにお任せできます！

本サイト「パソコン設定・iPhone・スマホのサポートはPCホスピタルがおすすめ」は当サイトが運営しています。PCホスピタルは本サイトの運営ではありません。