【注意喚起】Secure Bootの証明書が期限切れに!オフラインPCは要注意|2026年6月問題を徹底解説
「ある日突然、PCが起動しなくなった」——2026年6月以降、Secure Boot証明書の期限切れによって、そんな事態が現実になる可能性があります。とくに長期間オフラインで使用されているパソコンや、企業・金融機関の内部ネットワークだけで運用されているPCでは、この問題が深刻化する恐れがあります。
この記事では、「Secure Bootって何?」「なぜ証明書の期限切れでPCが起動しなくなるの?」「どうやって対策すればいいの?」といった疑問に、元銀行員の視点も交えながら、くどいほど丁寧にお答えしていきます。
■ Secure Bootとは?なぜ重要なのか
Secure Boot(セキュアブート)は、パソコンを起動する際に、信頼できるソフトウェアだけを許可するセキュリティ機能です。UEFI BIOSと呼ばれる仕組みの中で、ブート時に署名付きのプログラムだけが動作できるよう制限しています。
この仕組みにより、ウイルスや改ざんされたブートローダーがシステムに侵入するのを防いでくれますが、同時に「署名証明書」が有効でなければ、正常なWindowsでも「信頼されていない」と判断されて起動できない、というリスクがあるのです。
なぜ2026年6月に問題が発生するのか
Microsoftは2011年に発行したSecure Bootの署名用証明書(UEFI CA 2011)の期限を「2026年6月」までとしています。この証明書を使って署名されていたOSやドライバは、その後「失効扱い」になるため、Secure Boot有効状態では起動時にエラーを引き起こす可能性があります。
通常であれば、Windows Updateにより新しい証明書が自動で配信され、問題は発生しません。しかし、問題なのは以下のような環境です。
- 長期にわたってオフライン状態だったパソコン
- Windows Updateが無効化されているPC
- システムをバックアップから復元したが、更新を行っていない場合
- インターネットに接続できない仮想マシン(Secure Boot有効)
こうした環境では、証明書の更新が行われず、2026年6月以降、突然PCが「信頼されていないOS」として起動できなくなるおそれがあります。
どうやって更新すればいいの?
基本的には、「Windows UpdateでKB5012170などの証明書更新プログラムを受け取る」ことで問題は解決します。確認方法は以下の通りです:
- Windowsの「設定」→「更新とセキュリティ」→「更新履歴の表示」でKB5012170があるか確認
- ない場合は、「今すぐ更新を確認する」をクリック
- オフラインの場合は、別PCからMicrosoft UpdateカタログでKB5012170をUSBに保存し、手動インストールする
企業や金融機関など、オフライン専用ネットワークで運用されている端末の場合、「更新メディアの運搬」や「セキュリティチェック済みUSB経由の更新」が必要となるため、情報システム部門との連携が不可欠です。
オフライン環境で証明書を更新するには、別のPCで更新プログラムをダウンロードしてUSBメモリで移す方法がおすすめです。
【スポンサーリンク】
起動できなくなった場合の対処法
万が一、Secure BootによってOSが起動できなくなった場合には、以下の回避策があります:
- BIOS設定でSecure Bootを一時的に「無効」にする
- OSが起動したらKB5012170などを手動インストール
- 更新完了後、Secure Bootを再度「有効」に戻す
ただし、Secure Bootを無効化するとセキュリティリスクが生じるため、対処後は必ず再度有効化するようにしましょう。
▪️BIOS画面の操作に不安がある方は、初心者向けに書かれたPCメンテナンスの解説書も参考になります。
【スポンサーリンク】
影響を受けやすい使用環境
Secure Boot証明書の期限切れによる影響は、すべてのPCに等しく起こるわけではありません。とくに以下のような条件に当てはまる環境では、証明書の更新がされないまま放置され、突然の起動トラブルにつながるおそれがあります。
| 使用環境 | 影響の可能性 | 対処方法 |
|---|---|---|
| 完全オフラインPC | 高 | KB5012170をUSBなどで手動適用 |
| Windows Updateを停止中 | 中 | 更新を再開して適用状況を確認 |
| 企業LAN内PC(外部通信なし) | 高 | システム部門経由で更新ファイルを展開 |
| バックアップから復元した旧環境 | 中 | 復元後に必ず更新確認を行う |
| 仮想マシン(Secure Boot有効) | 中 | ゲストOSにKB5012170を適用 |
上記のような環境に該当する場合は、「自分のPCはどうか?」を必ず確認し、必要に応じて手動で更新プログラムを適用するなどの対応を行いましょう。とくに企業内ネットワークや仮想マシン環境では、部署や管理者によって対策が異なるため、早めの連携と準備がカギになります。
■ Secure Bootの有効/無効を確認する方法
- Windowsキー + R →「msinfo32」と入力して「システム情報」を開く
- 「Secure Bootの状態」が「有効」になっていれば、Secure BootがONの状態です
企業や仮想環境での注意点
社内LANだけで運用している企業PCでは、セキュリティ上、Windows Updateが外部から遮断されていることが多く、KB5012170が未適用のままになる危険性があります。
見落としがちなケースとは?
- バックアップから古いWindowsを復元したが、更新を忘れた
- セキュリティソフトの都合でWindows Updateを一時停止したまま忘れていた
- 自作PCや中古PCで、Secure Bootが有効になっていることに気づかなかった
再点検チェックリスト(今すぐ確認!)
- KB5012170が適用済みか?
- Secure Bootが有効か無効か?
- 長期オフラインになっていたPCはないか?
- 仮想マシンのゲストOSにも証明書が適用されているか?
これらのポイントを一つでも見落としていると、2026年6月以降に突然PCが起動しなくなるリスクがあります。とくに、複数台のPCを管理している方や、以前にバックアップから復元した経験がある方は要注意です。今すぐ確認しておけば、万が一のトラブルを未然に防ぐことができます。
最後に|「自分は関係ない」は危険です
このSecure Boot証明書問題は、対象の証明書が「深い部分でWindowsの起動に関与している」ため、たとえ通常どおり動いているPCでも、次の再起動時に突然問題が表面化する可能性があります。
「アップデートされているはず」と思い込まず、一度自分の目で確認することが、今後のトラブルを防ぐ最良の手段です。
オフライン環境であればあるほど、トラブル時の復旧は困難になります。2026年6月が来る前に、今すぐ対策を考えてみてくださいね。
【おすすめ記事】
▶︎【緊急】 WindowsアップデートでPC起動不能!?原因と今すぐできる対処法と予防策
