今週、私の勤務先のIT管理部門から「PCのセキュアブート証明書が期限切れとなるので、6月12日までに更新のためのUEFIアップデートを行うように」と通達がありました。猶予が2週間ほどしかないというのも酷いなあと思いながら、こういうものはさっさとやってしまうに限るということで、指定された手順通りに実施しました。作業そのものは簡単で、ダウンロードした更新用のアプリを起動して、数クリックして更新が始まったら待つだけです。途中で2回ほど再起動がかかり、30分近い時間がかかってその間PCがまったく使えず手持ち無沙汰でしたが、特にトラブルはなく終わりました。
証明書の実際の期限は条件によるようですが、2026年6月から10月にかけてということになっているようです。その期限が切れたからといって直ちにPCが起動しなくなるというようなものではないのですが、一部の保護機能が働かなくなるので、速やかな更新が望まれるというようなものになります。しかし、「更新プログラムを適用せずにいると、コンピュータを起動できなくなる可能性がある」というような言われ方もしているので、ユーザーの不安を煽ることになっているような気もします。日本マイクロソフトのサポートブログに「2026 年に有効期限を迎える Secure Boot 証明書の更新について」という記事が掲載されていて、FAQに答えてくれているのでこちらを参照すると不安も解消されるのではないでしょうか。
しかし、このような更新が必要になるというのは仕方のないことだとは思うのですが、Windows Updateなどで更新することはできないのでしょうか。起動時にポップアップが出てもいいのではないかと思いますが、それもよく読まずにOKを押されてしまうようなことはないようにする必要があり、下手すると詐欺広告と間違われるという問題もあり難しいですね。やはり自動的に更新してしまうくらいのほうがいいような気がします。
私自身が自宅ではWindows PCを使っていないため関心が薄く気づかなかったということはありますが、今回勤務先で聞くまでこの件については全く知りませんでした。私ですら知らなかったくらいなのだから、などというわけではありませんが、Microsoftから積極的に周知されているということでもなさそうなので、今でも自宅でPCを使っている人の多くが知らずにいるのではないでしょうか。セキュリティ機能を強化すること自体は重要ではありますが、その後適切な保守を継続するというのも難しいものですね。