2026年6月以降、Windows PCに関して「パソコンが起動できなくなる可能性がある」という話題を目にする機会が増えています。
これは、Windowsの起動時の安全性を確認する仕組みである セキュアブート に関係する証明書の有効期限が近づいているためです。
ただし、必要以上に不安になる必要はありません。
Microsoftによると、2011年に発行されたMicrosoftのセキュアブート証明書は2026年6月に期限を迎えますが、多くのWindowsデバイスでは新しい2023年の証明書がWindows Updateを通じて自動的に配信されます。
つまり、日頃からWindows Updateを適切に実行しているPCであれば、大きな問題になる可能性は高くありません。
一方で、社内のPC管理が十分に行われていない場合や、長期間Windows Updateを止めているPC、古いPC、特殊な業務用端末などでは、事前に確認しておくことをおすすめします。
セキュアブートとは?
セキュアブートとは、PCの電源を入れてWindowsが起動する前の段階で、OSの起動に使われるプログラムが正しいものかどうかを確認する仕組みです。
通常、Windowsは「ブートローダー」と呼ばれる起動用プログラムを読み込んで起動します。
もしこの部分が不正なプログラムに書き換えられていると、Windowsが起動する前に悪意のあるソフトウェアが動いてしまう危険があります。
セキュアブートは、電子署名や証明書を使って、起動時に読み込まれるプログラムが信頼できるものかどうかを確認します。セキュアブートはWindows 8の時代から導入され、ブートローダーが改ざんされていないことを確認する仕組みです。
簡単に言えば、セキュアブートはWindowsが安全な状態で起動するための入口チェックのようなものです。
なぜ2026年6月が話題になっているのか
今話題になっているのは、セキュアブートで使われているMicrosoftの証明書の一部が、2026年6月に有効期限を迎えるためです。
証明書は、起動用プログラムや更新用データが「信頼できるもの」であることを確認するために使われます。
この証明書が古いままだと、将来的にセキュアブート関連の更新や起動時の検証に影響する可能性があります。
Microsoftは、古い2011年の証明書から新しい2023年の証明書へ更新する対応を進めています。Microsoftの案内では、ほとんどのデバイスはこれらの更新を自動的に受け取りますが、一部のシステムではファームウェア更新が必要になる場合があるとされています。
すぐにPCが起動しなくなるわけではない
ここで大切なのは、
「2026年6月になったら、すべてのPCが突然起動しなくなる」わけではない
という点です。
不安を煽るような情報では、「PCが起動不可能になる」といった表現が使われることがありますが、実際にはWindows Updateで必要な更新が適用されていれば、多くのPCでは大きな問題にはなりません。
日頃からWindows Updateをきちんと実行していれば、基本的には心配しすぎる必要はありません。
ただし、企業や事業所では、個人利用のPCよりも注意が必要です。
なぜなら、社内には以下のようなPCが残っていることがあるためです。
- 長期間Windows Updateを停止しているPC
- 古いWindows 10端末
- 業務ソフト専用として使っているPC
- 社員ごとに管理状態がバラバラなPC
- メーカーのファームウェア更新が長期間行われていないPC
- BitLockerや特殊な起動設定を使っているPC
このようなPCは、通常の更新だけで十分かどうかを事前に確認しておくと安心です。
中小企業で確認しておきたいポイント
中小企業の場合、まず確認したいのは「社内のPCがきちんと更新されているか」です。
特に、IT担当者がいない会社では、PCごとにWindows Updateの状態が異なっていることがあります。
あるPCは最新状態でも、別のPCは数か月以上更新されていない、というケースは珍しくありません。
確認すべき主なポイントは次の通りです。
1. Windows Updateが最新になっているか
まずは、各PCでWindows Updateが正常に実行されているか確認します。
設定画面から、
設定 → Windows Update
を開き、更新プログラムが保留されたままになっていないか確認します。
「再起動が必要です」と表示されている場合は、業務に支障のない時間帯に再起動して更新を完了させましょう。
2. Windows セキュリティで状態を確認する
Microsoftは、2026年4月以降、Windows セキュリティ アプリにセキュアブート証明書の更新状態に関する情報を表示すると案内しています。表示場所は、Windows セキュリティの「デバイス セキュリティ」内の「セキュア ブート」項目です。
確認できる場合は、以下の流れで確認します。
Windows セキュリティ → デバイス セキュリティ → セキュア ブート
ここで証明書の更新状態や、追加の対応が必要かどうかを確認できます。
3. 古いPCや更新を止めているPCを洗い出す
特に注意したいのは、普段あまり使っていないPCや、業務ソフトの都合で更新を止めているPCです。
たとえば、
- 経理専用PC
- 複合機スキャン用PC
- 古い販売管理ソフト用PC
- 工場や店舗で使っている専用端末
- 退職者が使っていた予備PC
などは、更新が滞っていることがあります。
こうしたPCは、問題が起きてから対応しようとすると業務停止につながる可能性があります。
早めに一覧化して、更新状態を確認しておくことが大切です。
4. PCメーカーのファームウェア更新も確認する
一部の環境では、Windows Updateだけでなく、PCメーカーが提供するBIOS/UEFIなどのファームウェア更新が必要になる場合があります。Microsoftも、一部のシステムでは追加のファームウェア更新が必要になる可能性があると案内しています。
ただし、BIOSやUEFIの更新は失敗するとPCが起動しなくなるリスクもあるため、安易に実行するのではなく、メーカーの案内を確認したうえで慎重に行う必要があります。
特に業務で使用しているPCでは、事前にバックアップを取ってから作業することをおすすめします。
やってはいけない対応
今回の件で避けたいのは、内容をよく理解しないまま設定を変更してしまうことです。
特に、以下のような対応はおすすめできません。
- セキュアブートをむやみに無効化する
- BIOS/UEFI設定を適当に変更する
- 不明なサイトから更新ツールをダウンロードする
- 業務PCでバックアップなしにファームウェア更新を行う
- Windows Updateを長期間停止したままにする
セキュアブートは、Windowsの起動前を守る重要なセキュリティ機能です。
一時的な回避策として無効化してしまうと、かえってPCの安全性を下げる可能性があります。
中小企業では「PC管理表」の整備が重要
今回のような問題は、単に1台のPCだけの話ではありません。
会社として重要なのは、社内にあるPCの状態を把握できているかどうかです。
最低限、以下のような情報を一覧化しておくと、トラブル時の対応がかなり楽になります。
- PCの利用者
- メーカー・型番
- Windowsのバージョン
- Windows Updateの状態
- セキュリティソフトの状態
- バックアップの有無
- 業務ソフトの利用状況
- 購入時期
- 保証期間
このような管理ができていないと、今回のようなセキュリティ関連の更新が出たときに、どのPCを確認すればよいのか分からなくなってしまいます。
反対に、PC管理表が整っていれば、古いPCやリスクの高いPCを優先的に確認できます。
まとめ:過度な不安は不要、ただし放置は禁物。
2026年6月以降に話題となっているセキュアブート証明書の期限切れは、すべてのPCが突然起動しなくなるという単純な問題ではありません。
多くのWindows PCでは、Windows Updateを通じて必要な更新が自動的に配信されます。
しかし、会社で使っているPCの中には、長期間更新されていないものや、古い機種、特殊な業務環境で使っているものが含まれている場合があります。
そのため、中小企業では次の3点を早めに確認しておくことをおすすめします。
- Windows Updateが正常に適用されているか
- 古いPCや更新停止中のPCがないか
- 必要に応じてメーカーのファームウェア更新情報を確認すること
PCは、普段問題なく使えていると管理が後回しになりがちです。
しかし、業務で使うPCが突然起動しなくなると、メール、請求書作成、会計処理、顧客対応などに大きな影響が出ます。
今回の件をきっかけに、社内PCの更新状況や管理体制を見直しておくと安心です。
