多くのPCが迎えるセキュアブート証明書の有効期限

多くのPCが迎えるセキュアブート証明書の有効期限 その他(技術)

 【2026年問題】多くのPCが迎えるセキュアブート証明書の有効期限確認方法とB550 Steel Legendでの設定手順を徹底解説

2026年の6月から10月にかけて、世の中にある約9割のPCが「セキュアブート証明書」の有効期限を迎えることをご存知でしょうか。

ネットやニュースでは「更新に失敗すると起動できなくなるパソコンが続出する」といった不安を煽るような報道も出ています。

なぜそのような報道が出ているのか?

被害に遭う可能性があるのはどのようなPCなのか?

自分のPCはどうすればいいのか?

今回は、すべてのPCユーザーが今すぐできる確認手順と、人気のマザーボード「ASRock B550 Steel Legend」を例に挙げた具体的なセキュアブート有効化・トラブル対処法を徹底解説します!

1. 【全PC共通】セキュアブートの状態&証明書更新の確認手順

まずは、お使いのパソコンが現在どのような状態にあるかを確認しましょう。

① セキュアブートが機能しているか確認する

1. Windowsの「ファイル名を指定して実行」(`Win` + `R` キー)を開きます。

2. `msinfo32` と入力してEnterを押します(システム情報が開きます)。

3. 「システムの概要」の中にある「セキュア ブート状態」「有効(オン)」になっているか確認してください。

② 証明書の有効期限が更新されているか確認する

次に、新しい証明書が適用されているかをコマンドで確認します。

1. スタートボタンを右クリックし、「ターミナル(管理者)」または「PowerShell(管理者)」を実行します。

※管理者権限でないとエラーになります。

2. 以下の2つのコマンドをそれぞれコピーして貼り付け、Enterを押してください。

([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI kek).bytes) -match ‘Microsoft Corporation KEK 2K CA 2023’)

([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’)

それぞれお試しください

実行結果の判定

  • 【① 両方とも True と出た場合】 → 新しい証明書が入っています。更新は正常に進んでいるため安心です。

  • 【② 片方が True、片方が False の場合】 → 一部の証明書は更新されていますが完全ではありません。今後のWindows Updateなどで追加更新される可能性が高いです。

  • 【③ 両方とも False の場合】 → まだ新しい証明書が確認できません。

  • 【④ エラーが出た場合】 → セキュアブートが無効になっている、レガシーBIOS(古い起動方式)を使用している、またはターミナルを管理者権限で開いていない可能性があります。

💡 今後の対策 もし6月以降になっても更新が適用されない、あるいはエラーが出る場合は、PCメーカーやマザーボードのサポートページから「BIOS(UEFI)のアップデート」を検討してください。

2. ASRock B550 Steel Legendでのセキュアブート有効化手順

ここからは、愛用者の多いマザーボード「ASRock B550 Steel Legend」を例に、セキュアブートを有効にする手順を解説します。

⚠️ 注意点と事前準備

  • 作業の前に、あらかじめ最新のBIOSにバージョンアップしておくことを強くおすすめします。

  • OSをインストールした際のディスク形式が古い「MBR」の場合、有効化するとWindowsが起動しなくなることがあります。現在Windows 11や比較的新しい環境のWindows 10が動いている場合は、ほぼ「GPT」形式になっているため問題ありません。

ステップ1: BIOS(UEFI)画面に入る

  1. パソコンの電源を入れます(起動中の場合は再起動)。

  2. 「ASRock」のロゴ画面が表示される前から、キーボードの [Delete] キー(または [F2] キー)をトントンと連続して押し続けます。

ステップ2: CSMを「無効」にする(必須)

古い互換モードである「CSM」が有効のままだと、セキュアブートは有効にできません。

  1. 画面右上の 「Advanced Mode (F6)」 をクリックするか、キーボードの [F6] を押して詳細モードに切り替えます。

  2. 上部メニューから 「Boot(起動)」 タブを選択します。

  3. 下部にある 「CSM (Compatibility Support Module)」 を選択してEnter。

  4. 「CSM」の項目を 「Disabled(無効)」 に変更します。

ステップ3: セキュアブートを「有効」にする

  1. 同じく「Boot(起動)」タブ内にある 「Secure Boot」 を選択してEnter。

  2. 「Secure Boot」の項目を 「Enabled(有効)」 に変更します。

ステップ4: 設定を保存して再起動

  1. キーボードの [F10] キー を押します。

  2. 「Save Changes and Exit?(設定を保存して終了しますか?)」と表示されるので、「Yes」 を選択してEnter。

  3. 自動的に再起動し、Windowsが正常に立ち上がれば設定完了です!

3. 【トラブル解決】「Key Management」が見つからない・変更できない場合

手順通りに進めても「警告画面が出る」「設定がグレーアウトして変更できない」「マニュアルにあるKey Managementという項目が見当たらない」という場合の対処法です。

対処法①:「Secure Boot Mode」を切り替える

「Key Management」が単独で見当たらない場合、Secure Boot Modeが「Standard(標準)」になっているのが原因です。

  1. 「Secure Boot」のすぐ近くにある 「Secure Boot Mode」 を探します。

  2. 現在「Standard」になっている場合は、それを 「Custom(カスタム)」 に変更します。

  3. 「Custom」に切り替えることで、隠れていた 「Key Management」「Install Default Secure Boot Keys(デフォルトキーのインストール)」 というメニューが画面に出現します。ここからキーをインストールすれば変更可能になります。

対処法②:一度「保存して再起動」を挟む

CSMを「Disabled(無効)」に変えた直後は、BIOSがまだ状態を完全に認識できず、セキュアブートの設定項目がロックされたままになることがあります。

  • CSMを無効にしたら、一度 [F10] キー で保存して再起動してください。

  • 再起動時、再び [Delete] キーを連打してBIOSに入り直すと、設定が変更できるようになっています。

対処法③:管理者パスワードを設定する

セキュリティ上の仕様で、BIOSパスワードを設定しないとセキュアブートを弄れないケースがあります。

  1. BIOS上部の 「Security」 タブに移動します。

  2. 「Supervisor Password」(またはAdministrator Password)を選択し、一時的に簡単なパスワード(例: 1234 など)を設定します。

  3. パスワード設定後、もう一度「Boot」タブに戻ってセキュアブートの設定を確認します。

  4. ※無事に有効化できたら、最後にパスワードを空欄(何も入力せずにEnter)にして解除しておけば、次回からパスワードなしでBIOSに入れます。

まとめ

2026年後半に控えるセキュアブート証明書の期限切れ問題ですが、「BIOSを最新に保つこと」「セキュアブートを正しく有効化しておくこと」でトラブルを未然に防ぐことができます。

Windows 11を安全に使い続けるためにも、ぜひこの機会にお手元のPC環境をチェックしてみてください!

【引用・参照サイト】

Views: 16

Post Views: 35