Scribble at 2026-03-18 10:29:20 Last modified: 2026-03-18 10:29:54
[Copilot による要約]
■概要
・2011年発行の Microsoft Secure Boot 証明書が 2026年6月に期限切れになる。
・対象は 2011年以降に製造されたほぼすべての Windows PC(Linux も多くが影響)。
・Secure Boot は PC 起動時に信頼できるソフトウェアのみを許可する仕組みで、証明書が古いままだと ブート関連のセキュリティ更新が受け取れなくなる。
■ なぜ証明書が期限切れになるのか
・セキュリティ標準は進化するため、古い証明書は脆弱性の原因になる。
・2011年証明書は 15 年の有効期限で、更新が必要。
■自分の PC が影響を受けるか
・2011〜2023年頃の PC はほぼ確実に影響。
・2024年以降の新しい PC はすでに更新済みの可能性が高い。
・Copilot+ PC(2025年以降)は 最初から 2023年証明書搭載。
・確認コマンド(管理者特権が必要):([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
■更新は自動で行われるのか
・主要メーカー(Lenovo / HP / Dell / ASUS / Surface)製の PC は自動更新される見込み。
・Windows Update 経由で配信されるが、一部は BIOS/UEFI のファームウェア更新が必要。
・Windows Security アプリに通知が出る予定。
■更新しないとどうなる?
PC は起動するが、
・Secure Boot 関連のセキュリティ更新が受け取れない
・新しいブートローダーを信頼できない
・脆弱性修正が適用されない
などのリスクが発生。
これは別に記事の紹介をしたいわけではなく、この手の情報セキュリティに関連する記事を事実上の paywall 扱いにするというのは、僕には筋の悪い運営だと思えるんだよね。しかも、
https://www.zdnet.com/article/secure-boot-certificate-updates-2026/
この記事は ZDNet からの翻訳であり、本家は(1段落ごとに巨大な広告が挟まれる、きわめて醜悪なレイアウトのページであることを除けば)無料で全文が読める。そして、Microsoft Edge で原文のページを開いたら、もちろん Copilot で上に引用したような日本語の要約にしてくれる。
つまり、しょーもないスケベ根性でユーザ登録を求めて、個人情報のバーター取引で実質的には「有償」で記事を提供するなんてことを続けていたら、そういうサイトは AI の時代において誰も必要としなくなるということだ。しかも、このていどのメディアを運営している会社なんて、自分たちが掲載している記事ですら生成 AI の自動翻訳で作ってるんだろ?