Windows Latestは3月30日(現地時間)、「Windows 11's Secure Boot 2023 updates are failing across some PCs, exposing a wider firmware problem」において、Windows 11のセキュアブート更新プログラムが一部のPCで失敗していることを報じた。
この問題は2023年に公開されたセキュリティパッチに起因するもので、不具合が発生すると、最悪のケースではシステムが起動できなくなる恐れがある。背景には、PC製造元が提供するファームウェアとMicrosoftの更新内容の不整合がある。
-
2026年6月の証明書期限切れに伴い、Windows 11で起動不能のリスク 出典:Microsoft
セキュアブートとは何か?なぜ今問題になっているのか
Windowsのセキュアブートは、PCの起動時に不正なソフトウェアやウイルスが読み込まれるのを防ぐためのセキュリティ機能である。PCの電源を入れた際、OSが起動する前の段階で、ハードウェア(UEFI)がデジタル署名を確認し、信頼されたソフトウェアのみを実行することでシステムの完全性を保証する。
2011年に導入されて以来、Windows PCの安全を守る基盤技術として重要な役割を果たしてきたが、今、大きな問題の原因として注目を集めている。
なぜ問題が発生?「UEFI CA 2011」期限切れと証明書移行の影響
セキュアブートにおける信頼性の確認はデジタル証明書に依存している。Windowsは、正しいデジタル証明書で署名されたソフトウェアを、信頼できるソフトウェアとして認識する。問題になっているのは、2011年のセキュアブート導入当時から長年にわたって使用されてきた「Windows UEFI CA 2011」だ。この証明書は、約3か月後の2026年6月27日に有効期限を迎える。
この期限を過ぎると、古い証明書で署名された起動プログラムは「信頼できないもの」とみなされ、セキュアブートが起動をブロックすることになる。これに対応するため、Microsoftは新しいデジタル証明書「Windows UEFI CA 2023(CA-2023)」への移行を進めてきたが、この切り替えプロセスが一部のハードウェア環境で深刻な不整合を引き起こしている。
何が起きる?更新失敗や「起動不能」に至るケースとは
Windows Latestによると、不具合が発生したPCでは、更新プログラムの適用中にエラーが起こって更新が停止する可能性があるという。さらに、最悪のケースでは「Secure Boot Violation」という警告とともにOSが起動不能になる事態も確認されているとのこと。
この現象は、OS側が新しいCA-2023による認証を求めているのに対し、ハードウェアの基盤であるファームウェア(UEFI)がその新しい署名を認識できないために発生する。メーカーによるサポートが終了した古いデバイスや、BIOS/UEFIの更新が滞っているPCでは、この問題が顕著に現れている。
対策は?ファームウェア更新が必須な理由
Microsoftはこの移行を円滑に進めるため、数年間にわたる段階的な展開を計画してきたが、期限まで残り数カ月となった現在でも、依然として多くのPCが新しい証明書を正しく受け入れられない状態にあるという。根本的な解決には、各PCメーカーが配布する最新のファームウェアアップデートの適用が不可欠だ。しかし、すべてのユーザーが適切にこの更新を行えるわけではない。
自社PCは大丈夫?今すぐ確認すべきチェックリスト
Windows Latestでは、2026年6月の期限が迫る中で、適切な対応を怠れば数千万台規模のデバイスがセキュリティリスクにさらされる、あるいは起動トラブルに見舞われる可能性があると警告する。組織のIT管理者や個人のユーザーには、自身が管理しているPCについて、メーカーが提供する最新のサポート情報を確認し、CA-2023を適切に処理できるように対策を講じることが推奨されている。
チェックリスト
- UEFI/BIOSが最新か
- メーカーの対応状況を確認したか
- 古いデバイスが混在していないか
- テスト環境で更新検証を行ったか
