Windows「セキュアブート証明書の６月期限切れ」は問題ないことを確認

2026年6月にセキュアブート証明書の期限が切れることが話題になっています。

内容は「期限が切れてＰＣが起動できなくなる恐れがある」というものです。

ただ、Windowsを適切に運用しているなら、期限までに証明書が更新されるので、何ら心配ないことです。

適切にとは、Windows Updateやファームウェアの更新を行っていることです。

セキュアブート(Secure Boot)とは
セキュアブート証明書の更新
セキュアブート証明書の期限が切れた場合のＰＣの動作
セキュアブート証明書の更新状態を確認する
1. セキュアブートの有効性を確認
2. セキュアブート証明書の更新状態を確認
おわりに

セキュアブート(Secure Boot)とは

セキュアブートは、ＰＣ起動時に読み込まれるソフトウェアのデジタル署名を検証する仕組みです。
OSの起動プロセスにおいて、デジタル署名を確認し、未承認や改ざんされたソフトウェアを排除し、信頼されたソフトウェアの読込みのみ許可します。

システムの安全性を確保するセキュリティ機能で、Windows 8 から導入されました。
この機能は Windows OSと統合され、デフォルトで有効になっています。

セキュアブートは、UEFIのセキュリティのひとつであり、サイバー攻撃への初期防御として機能します。

セキュアブート証明書の更新

セキュアブート証明書の更新は、主にWindows Updateを通じて自動的に行われます。
マイクロソフトは、期限切れに備えて段階的に新しい証明書を配布しているので、ユーザーはOSを常に最新の状態に保っておく必要があります。

マイクロソフトのサポートにも、「保護を維持する方法」として
「ほとんどの個人用 Windowsデバイスは、Microsoft が管理する更新プログラムを通じて新しいセキュアブート証明書を自動的に受け取ります。」
とあります。

さらに注意点として
「証明書の有効期限を回避するには、セキュアブートを無効にしないでください。セキュアブートを無効にすると、デバイスの保護が大幅に削減され、ブートレベルのマルウェアに対する保護が解除され、新しいセキュリティとコンプライアンスのリスクが発生する可能性があります。」
と言っています。

つまり、セキュアブートが有効で、Windows Updateを行っているなら問題ないということです。

マイクロソフトの情報はこちら↓
Windowsデバイスでセキュアブート証明書の有効期限が切れた場合

セキュアブート証明書の期限が切れた場合のＰＣの動作

マイクロソフトのサポートには
「Windowsデバイスが新しい証明書なしで有効期限に達した場合でも、正常に起動して動作します。」
とあります。

続けて「更新プログラムは引き続きインストールされます。」と言っています。

つまり、証明書の有効期限が切れても、これまで通りＰＣは起動できて、Windows Updateで証明書の更新もできます。

このことから、セキュアブート証明書の期限が切れた場合「ＰＣが起動できなくなる」というのは誤った情報です。

セキュアブート証明書の更新状態を確認する

念のため、セキュアブートと Windows Update が有効になっていることを確認しておけば安心です。

マイクロソフトは
「2026年4月以降、Windowsセキュリティアプリには、デバイス上のセキュアブート証明書の更新プログラムの状態に関する追加情報が表示されます。」
とアナウンスしています。

マイクロソフトの情報はこちら↓
Windowsセキュリティアプリのセキュアブート証明書の更新状態

この方法で証明書の更新状態を確認してみます。

セキュアブートの有効性を確認

まずは、ＰＣがセキュアブートに対応していることを確認します。

検索ボックスに「しすてむ・・・」と入れていきます。
検索結果が出たところで「システム情報」をクリックします。

システム情報が起動します。

「セキュアブートの状態」が「有効」となっています。

このＰＣは、セキュアブートが搭載されていて、その機能が有効になっていることが確認できました。

セキュアブート証明書の更新状態を確認

つぎに、セキュアブート証明書の更新状態を「Windowsセキュリティ」で確認します。

「Windowsセキュリティ」を「設定」から開く方法と、タスクバーの「∧」から開く方法を紹介します。

「Windowsセキュリティ」を「設定」から開く方法

「スタートボタン」から「設定」をクリックします。

「設定」画面から、「プライバシーとセキュリティ」の「Windowsセキュリティ」をクリックします。

画面が切り替わったら「Windowsセキュリティを開く」をクリックします。

「Windowsセキュリティ」をタスクバーの「∧」から開く方法

タスクバーの「∧」をクリックします。

隠れているインジケーターが現われたら、青い盾マークのアイコンをクリックします。

「Windowsセキュリティ」で更新状態を確認する

「Windowsセキュリティ」が起動したら「デバイスセキュリティ」をクリックします。

「デバイスセキュリティ」画面に切り替わると「セキュアブート」の項目があります。

アイコンに緑チェックが付いています。

アイコンに付けられるチェックには３色(緑/黄色/赤)あり、バッジと呼んでいます。
現在のセキュアブートの状態が、バッジの色と形で示されます。

緑色は「デバイスが十分に保護されており、推奨されるアクションがない」ことを意味します。

説明からも、証明書の状態が確認できます。

「セキュアブートがオンになっており、必要なすべての証明書の更新が適用されました。これ以上の証明書の変更は必要ありません。」
となっています。

このＰＣの証明書は更新済であることが確認できました。

おわりに

「セキュアブート証明書」なんて、一般的には「よく分からない」話しだと思います。

基本的に、メーカー製ＰＣで、初期設定をいじってなく、Windows Updateをタイムリーに適用していれば問題ないことです。

今回、Windows「セキュアブート証明書の６月期限切れ」は問題ないことを確認できました。

参考になりましたら幸いです。