Windowsセキュアブートの2011年証明書が6月24日に期限切れ、未更新デバイスは今後のブートキット対策が不可能に

2026年6月22日 23:22

Windowsの「セキュアブート」機能において、過去15年間で最も重要なセキュリティ上の期限が2026年6月24日に到来する。同日に2011年発行の暗号鍵(KEK)が期限切れとなり、2023年の代替証明書を適用していないデバイスは、今後の新たなブートキットに対する防御力を永久に失う恐れがある。PCの起動自体は維持されるものの、信頼チェーンが切断されるため、管理者やユーザーは早急なステータス確認と対策が求められている。

■セキュアブート証明書の期限切れがもたらす影響

2026年6月24日、Windowsのセキュアブートの歴史において極めて重要な期限が到来する。Windowsにデバイスの起動セキュリティデータベースの更新を許可する暗号鍵「Microsoft Corporation KEK CA 2011」が正式に期限切れとなる。

2023年の代替証明書をまだ受け取っていないWindowsデバイスにおいて、この期限切れはPCの起動不可を意味するわけではない。しかし、そのデバイスが動作し続ける限り、将来のセキュアブートにおけるブートキット無効化(ブロックリストの更新)を二度と受け取れなくなるという、永続的な影響が生じる。

デバイスの起動や通常のWindows Updateのインストールは継続される。しかし、マイクロソフトがデバイスの起動セキュリティブロックリストに新しいエントリを追加するための信頼チェーンが切断される。これにより、2026年6月24日以降に発見されるすべてのブートキットに対して、未移行のWindows PCは永続的かつ修復不可能な脆弱性を抱えることになる。

■OS起動前に機能するセキュアブートの仕組み

セキュアブートは、Windowsがロードされる前に実行されるUEFIファームウェアのメカニズムである。PCの電源がオンになると、ファームウェアはブートシーケンスでロードされるすべてのコンポーネント(ブートローダー、ファームウェアドライバー、OSなど)の暗号署名を、マザーボードの不揮発性RAM(NV-RAM)に保存されているデータベースと照合する。信頼された署名を持つソフトウェアのみが実行を許可され、ブロックリストにあるものはファームウェアレベルで起動を阻止される。

このシステムは、ファームウェアに保存された3つの階層的な鍵によって機能している。最上位にあるのがPCメーカーが所有する「プラットフォームキー(PK)」であり、これが信頼の起点となる。その下にあるのがマイクロソフトが管理する「キー交換鍵(KEK)」である。KEKは、Windows Updateに対して、信頼チェーンの基盤となる2つのデータベースを更新する権限を与える。その2つとは、実行を許可する証明書のリストである「署名データベース(DB)」と、実行を拒否する悪意あるソフトウェアの署名リストである「禁止署名データベース(DBX)」である。

2023年に発見されたブートキット「BlackLotus」の際も、マイクロソフトはWindows Updateを通じて脆弱な署名をDBXに追加することで対応した。この防御メカニズム全体が、有効なKEKの存在に依存している。

■なぜKEKの期限切れが最も重要なのか

マイクロソフトが2011年に発行した3つの証明書が順次期限切れを迎える。

・Microsoft Corporation KEK CA 2011(DBおよびDBXの更新を承認):2026年6月24日

・Microsoft Corporation UEFI CA 2011(Linux Shimを含むサードパーティ製ブートローダーの署名):2026年6月27日

・Microsoft Windows Production PCA 2011(Windowsブートローダーの署名):2026年10月19日

なかでも6月24日のKEKの期限切れは、運用の観点から最も重要である。2023年の代替証明書を受け取っていないデバイスでは、古い証明書チェーンを使用してDBやDBXに新しいエントリを追加する暗号化権限が永久に失われる。

通常のOSパッチとは異なり、2011年KEKとその代替鍵はWindowsのソフトウェアレイヤーではなく、ファームウェアのNV-RAMに存在する。そのため、通常のOSパッチでこの権限を復旧することはできず、ハードウェアレベルで2023年証明書を組み込むOEMファームウェアアップデートが必要となる。しかし、多くのOEMはサポートを終了した古いハードウェアに対してこのようなアップデートを提供しないとみられる。

■期限切れ後にデバイスで発生すること

幸いなことに、PCの起動が停止することはない。ドライバー、セキュリティパッチ、機能更新プログラムなどの通常のWindows Updateは今後も正常にインストールされる。

しかし、失われるものは大きい。マイクロソフトのドキュメントによると、移行を逃したデバイスは期限切れの時点におけるDBおよびDBXの状態のまま固定され、それ以降の更新パスが失われる。将来のセキュアブートデータベースの更新や、2023年証明書で署名された新しいWindows Boot Manager、およびそれ以降のブートキット無効化情報は適用できなくなる。

Linuxとのデュアルブート環境にも実務上の影響がある。Red Hatは2026年6月10日に、2011年と2023年の両方の証明書で署名された新しいShimをRHEL 8、9、10向けにリリースした。しかし、6月27日にUEFI CA 2011が期限切れになった後は、将来のShimアップデートは2023年の鍵でのみ署名される。2023年の証明書アップデートを受け取っていないデュアルブートデバイスは、最終的に新しいShimバージョンをインストールできなくなり、将来の脆弱性に対するセキュリティパッチを適用できなくなる。

■「永続的な2層のセキュリティエコシステム」の懸念

ファームウェアセキュリティ企業Eclypsiumは、この結果として「永続的な2層のセキュリティエコシステム」が誕生すると指摘している。更新されたデバイスは将来のブートキットに対するDBXの更新を受け取り続けられるが、未更新のデバイスは無期限に固定される。つまり、既知の脆弱なブートローダーコンポーネントを標的とした将来のブートキット攻撃が、未更新のデバイスに対しては常に成功してしまうことを意味する。

このセキュリティギャップは、標準的な企業のセキュリティツールでは検出できない。Eclypsiumが指摘するように、一般的な脆弱性スキャナーはUEFI変数の内容を調査せず、EDR製品もデバイスのDBXエントリとUEFIフォーラムの公開無効化リストを比較しないため、どのデバイスが依然として2011年KEKを保持しているかを把握するのは困難である。

米国家安全保障局(NSA)が2025年12月に発表したUEFIセキュアブートに関するサイバーセキュリティ情報シートでも、TPMの存在やBitLockerの有効化がセキュアブートの正しい構成を意味するわけではなく、多くの企業環境が古い構成のまま動作している可能性が指摘されている。

■影響を受けるリスクの高いデバイス

マイクロソフトは2026年初頭から、Windows Updateを通じて2023年代替証明書の段階的な自動配信を開始している。2024年初頭以降に製造されたPCには、すでに2023年証明書がプリインストールされている。自動更新が有効な一般的な個人向けデバイスの多くでは、この移行はバックグラウンドで自動的に完了する。

リスクが残るのは、エコシステムの境界にあるデバイスである。一部のメディア報道によると、2020年以前に製造された一部のWindowsハードウェアには、この修正が適用されない可能性が高い。特に、OEMファームウェアが2023年証明書をサポートするように更新されていない古い企業向けハードウェアが該当する。HPや富士通の一部のプラットフォームでは、DBやKEKの変更を安全に適用する前にファームウェアのアップデートが必須とされており、この前提条件が満たされるまで個別のDB更新がブロックされる。

ファームウェアのアップデートパスが制限されている、または存在しないIoTデバイスやWindows-on-ARMのエッジデバイス、インターネットから隔離されたネットワーク、Windows Updateへのアクセスを制限しているIT管理環境も同様のリスクに直面する。また、仮想マシン(VM)は独自のUEFI変数ストアを持つため、ホストとは別に更新する必要がある。Google Cloudのドキュメントによると、2025年11月7日より前に作成されたShielded VMインスタンスは、個別の証明書更新アクションが必要である。

■2023年証明書のアーキテクチャ向上

2023年の証明書セットは、単なる2011年証明書の更新ではない。マイクロソフトは証明書の動作構造を再構築した。

元の「Microsoft Corporation UEFI CA 2011」は、サードパーティ製ブートローダー、グラフィックスカードやネットワークアダプターなどのアドインカード用オプションROM、各種ファームウェアコンポーネントなど、すべてを署名する単一の権限を持っていた。2023年のアーキテクチャでは、これが2つの異なる証明書に分割された。サードパーティ製ブートローダーの署名は「Microsoft UEFI CA 2023」が担当し、アドインカードのファームウェア用オプションROMの署名は「Microsoft Option ROM UEFI CA 2023」が個別にカバーする。

この分離により、オプションROMを信頼する必要がないシステムでは、それらを信頼しないように構成できる。これにより、Windowsブートローダーと同じCAによって署名された、侵害された、または悪意のあるオプションROMが起動時に暗黙的に信頼されてしまうという、2011年アーキテクチャに存在したサプライチェーン攻撃の隙を排除できる。代替KEKである「Microsoft Corporation KEK 2K CA 2023」は、より大きな2Kの鍵サイズを採用しており、2023年の証明書は2038年まで有効である。

■デバイスの移行状況を確認する方法

マイクロソフトはこの移行に関する中心的なリソースハブ(aka.ms/GetSecureBoot)を公開しており、Windows Updateを直接使用できない環境向けのオフラインツールも提供している。

管理者は、レジストリ「HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing」の「UEFICA2023Status」値を確認することでステータスを検証できる。値が「Updated」であれば2023年証明書がインストールされている。「NotStarted」または「InProgress」の場合は、そのデバイスでの展開がまだ完了していないことを示す。また、Windowsのシステムイベントログにおいて、イベントID「1808」は証明書の展開成功を示し、イベントID「1801」は更新された証明書が適用されていないことを示す。

個人向けのWindows 11ユーザーは、「Windows セキュリティ」アプリの「デバイス セキュリティ」にあるセキュアブートのステータス表示で確認できる。緑色のバッジは移行完了を示し、黄色や赤色は対応が必要であることを示す。

なお、BitLockerが有効でPCR7バインドが適用されているデバイスでは、証明書の変更後に最初の起動時、BitLocker回復キーの入力を求められる場合がある。これは想定された動作であり、管理者からエンドユーザーへ事前に周知しておくことが推奨される。

■直近で実施すべきチェックリスト

移行ステータスを確認していない組織や個人は、以下の対応を推奨する。

・代表的なデバイスでレジストリの「UEFICA2023Status」値を確認する。「NotStarted」または「InProgress」と表示されるデバイスは、速やかな対応が必要である。Microsoft Intuneを使用している企業環境では、Windows Autopatchのセキュアブートステータスレポートからフリート全体の準拠状況を確認できる。

・展開が進まない場合は、OEMのファームウェア更新ページを確認する。特にHPや富士通のデバイスは、DBやKEKの変更を安全に適用するためにファームウェアのアップデートが必要である。一時的に一時停止とマークされているデバイスに証明書アップデートを強制インストールしないこと。マイクロソフトは、特定のファームウェア要件を持つプラットフォームで起動エラーが発生する可能性があると警告している。

・仮想マシン環境では、ホストを更新してもゲストVMは更新されない。セキュアブートが有効な各VMは、適切なハイパーバイザー管理パスを通じて個別に更新する必要がある。

・デュアルブートのLinuxシステムでは、インストールされているShimバージョンがデュアル署名をサポートしているか確認する。Red Hat、Ubuntu、Debian、Fedoraなどは対応するアップデートをリリースしている。

・BitLockerで保護されたデバイスにアップデートを適用する前に、Microsoft Entra ID、Active Directory、または安全に保存されたローカルバックアップからBitLocker回復キーが取得可能であることを確認する。

適切なOEMファームウェアのアップデートパスがないまま期限を迎えたデバイスの救済策は極めて限定的であり、手動での回復プロセス、ハードウェアの交換、あるいはファームウェアレベルのセキュリティ更新が永久に停止した状態を受け入れるかのいずれかとなる。自動更新が有効な一般的なハードウェアを使用している個人ユーザーの場合、移行はすでに完了している可能性が高く、特別な対応は不要である。

■注目ポイントQ&A

●セキュアブートを更新しないと、2026年6月24日以降にPCが動作しなくなりますか?

いいえ、動作しなくなることはありません。2023年の証明書アップデートを受け取っていないデバイスでも、通常通り起動し、標準的なWindowsパッチを受信できます。ただし、将来のセキュアブートデータベースの更新(新しいブートキットの無効化情報の受信)ができなくなります。その結果、即座にシステムが故障するわけではありませんが、起動レベルのセキュリティが段階的に低下していくことになります。

●Windowsデバイスに更新されたセキュアブート証明書が適用されているか、どのように確認すればよいですか?

「Windows セキュリティ」アプリを開き、「デバイス セキュリティ」を選択してセキュアブートのステータス表示を確認してください。緑色のバッジが表示されていれば移行は完了しています。または、レジストリエディターで「HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing」に移動し、「UEFICA2023Status」の値を確認してください。完全に移行されたデバイスでは「Updated」と表示されます。詳細なガイダンスはマイクロソフトの公式ハブ(aka.ms/GetSecureBoot)で確認できます。

●セキュアブート証明書の期限切れは、Linuxやデュアルブートシステムに影響しますか?

はい、影響します。セキュアブートをサポートする主要なLinuxディストリビューションは、2026年6月27日に期限切れとなる「Microsoft Corporation UEFI CA 2011」証明書で署名された「Shim」と呼ばれる第1段階のブートローダーに依存しています。Red Hatは2026年6月10日にRHEL 8、9、10向けにデュアル署名されたShimをリリースしており、Ubuntu、Debian、Fedoraも同様のアップデートを提供しています。期限切れ後は、移行を完了したデバイスにおいて2023年の証明書で署名されたShimのみが信頼されるため、ファームウェアとLinuxパッケージのアップデートを連携して行う必要があります。

●DBXの無効化とは何ですか? なぜ今回の期限以降に重要となるのですか?

DBX(禁止署名データベース)とは、ファームウェアに保存されているセキュアブートのブロックリストのことです。ブートキットや脆弱なブートローダーが発見された際、マイクロソフトはその暗号署名をDBXに追加し、接続されたデバイスにアップデートを配信します。このアップデートの適用には、有効なKEKによる承認が必要です。KEK CA 2011の期限切れ以降、2023年の代替証明書を適用していないデバイスは新しいDBXエントリを受け入れられなくなるため、2026年6月24日以降に発見されるすべてのブートキットが、未更新デバイスのブートチェーンに侵入する永続的かつブロック不可能な経路を持つことになります。

元記事: Secure Boot 2011 Certificates Expire Wednesday: Unupdated Devices Lose Bootkit Revocation Forever

関連記事

最新記事