「6月以降、Windows 10のパソコンが起動できなくなって、データも取り出せなくなるらしい」――SNSや掲示板で不安が広がっています。
結論から言うと、“6月を過ぎた瞬間に全てのPCが突然起動不能になる”という話ではありません。ただし、放置すると将来的に“詰む”可能性が上がるのは事実です。とくにWindows 10はサポート終了が絡むため、対策の優先度が高くなります。
結論:すべてのWindows 10パソコンが6月以降に起動不能になるわけではありません
Microsoft公式は、セキュアブート証明書が期限に到達しても「デバイスは正常に起動して動作する」と説明しています。一方で、期限切れのままだとブート周りの新しい保護(更新)が受け取れず“保護レベルが低下した状態”になりうる点を強調しています。
つまりポイントはこうです:
- 今すぐ一斉に起動不能になる:ではない(多くは通常起動する)
- 放置すると将来の更新に追随できず困る:可能性あり(ブート関連の保護が更新できない等)
- 対策の基本はWindows Update+(必要なら)BIOS/UEFI更新
なぜ「6月以降にWindows 10が起動できなくなる」と言われているのか
原因はWindowsではなく「セキュアブート証明書の有効期限」
話題の中心は、UEFIのセキュアブートが使うMicrosoftの2011年発行の証明書が、2026年6月に期限を迎えることです。Microsoftは新しい2023年の証明書セットへ更新する方針を示し、多くの端末は更新プログラムで自動的に受け取る想定です。
KEK・DB・DBXとは何か(初心者向けに簡単解説)
専門用語が多いですが、イメージは次の通りです。
- DB:起動を許可する“OKリスト”(許可署名のデータベース)
- DBX:起動を拒否する“NGリスト”(失効署名のデータベース)
- KEK:DB/DBXを更新するための“監督キー”(更新権限を管理)
今回まず焦点になるのは、KEK(Microsoft Corporation KEK CA 2011)が2026年6月に期限を迎える点です。KEKが期限を迎えると、以後DB/DBXを更新しづらくなる(更新の道が細る)ため、将来の変更に追随できず困る可能性が出ます。
期限切れが起きると何が起こるのか
誤解が多いので、公式説明に沿って整理します。
- 期限切れに達してもPCは起動し動作する(ただしブート関連の新しい保護を受け取れない状態になり得る)
- 将来、新しい署名(例:Windows UEFI CA 2023)に切り替わる局面で、DBが古いままだと整合が取れず起動不能の“最悪パターン”が起こり得ると解説されています。
- さらに将来的にDBX(NGリスト)側の更新が進むと、旧署名のブートマネージャーが拒否されるリスクが語られています(時期は未定)
影響を受けるパソコン・受けないパソコンの違い
影響を受ける可能性があるケース
- 長期間Windows Updateを止めている、または更新を極端に遅らせている
- Windows 10で、今後も使うつもりだがUpdateを受けられない状態
- OEM(メーカー)のファームウェア更新が必要な機種があり、そこが未適用
影響をほぼ受けないケース
- 普段通りWindows Updateを適用している(証明書更新は更新プログラム経由で行われる想定)
- メーカーが既に対策済みとしているモデル(例:一部の新しめプリインストール機は出荷時点で新証明書)
Windows 11にアップデートできないPCは本当に危険なのか
「Win11にできない=詰み」と断言はできません。ただし、問題はOSの世代より“更新を受け取り続けられるか”です。PC WatchはWindows 10はサポートが切れ、ESUを契約しない限りWindows Updateを受け取れない点に触れ、「将来11にする予定だが今じゃない」人ほど注意が必要だとしています。
「データも取り出せなくなる」は本当?実際に起こりうる最悪のケース
起動しない=データ消失ではない
まず大前提として、起動トラブルが起きてもストレージ内のデータ自体が即座に消えるわけではありません。ただし、暗号化(BitLocker等)や構成によっては“取り出し難易度”が上がる可能性があります。Microsoftは、セキュアブート信頼に依存するシナリオとしてBitLockerのセキュリティ強化などを挙げ、更新が受け取れないと影響し得ると説明しています。
BitLockerが有効な場合に注意すべき点
BitLocker(デバイス暗号化含む)を使っている場合、環境変更・更新・ファームウェア更新などのタイミングで回復キー入力が必要になることがあります。今回のテーマは“証明書更新/ブート信頼”に関係するため、回復キーを確保していないと復旧が面倒になりがちです(Microsoftはセキュアブート信頼に依存するシナリオへの影響可能性を示しています)。
物理的にデータを取り出せるケース・取り出しにくいケース
- 取り出しやすい:暗号化なし/別PCに接続できる(外付けケース等)
- 取り出しにくい:BitLocker暗号化+回復キー不明、特殊なRAID構成、基板直付けストレージで別PC移行が難しい
だからこそ、次章の「バックアップ」が最優先です(これが一番安くて確実です)。
6月までに必ずやっておきたい対策チェックリスト
ここからは「今すぐやること」だけに絞ります。難しいことを全部理解する必要はありません。“更新する・バックアップする・(必要なら)BIOSも上げる”でOKです。
① セキュアブート対応・状態の確認方法
Windowsの画面から確認できます。
- スタートメニューで「msinfo32」と入力して起動
- 「システム情報」画面で以下を確認
- 「セキュア ブートの状態」:有効/無効
- 「BIOS モード」:UEFI/レガシ
セキュアブートが有効なPCほど、この証明書更新の話題と近いところにいます(=だからこそ更新が重要)。
② Windows Updateを適用して証明書を更新する
基本方針はシンプルで、PC Watchも「Windows Updateをちゃんと適用していれば大丈夫」という整理をしています。証明書データベースやブートマネージャー署名の更新はWindows Updateを介して行われるためです。
手順(基本)
- 設定 → Windows Update
- 「更新プログラムのチェック」→ すべて適用
- 再起動(複数回必要なことあり)
注意点(Windows 10ユーザー)
Windows 10は、更新を受けられない状態だとこの手段が取りにくくなります。PC WatchはESUを契約しない限りWindows Updateを受信できない点に触れており、ここが“猶予が短い”と言われる理由のひとつです。
③ データバックアップだけは最優先で行う
今回の話題で一番大切なのは、実はここです。
- 外付けHDD/SSDに「ドキュメント」「デスクトップ」「ピクチャ」「動画」をコピー
- 可能ならクラウド(OneDrive等)にも二重化
- BitLockerを使っているなら回復キーを必ず控える(アカウント保存・印刷・メモなど)
今後の選択肢|どれを選ぶのが現実的か
Windows 11にアップグレードする場合
PCが要件を満たすなら、長期的に最も手堅いです。セキュアブート関連の更新も、サポート中OSとして受け取り続けやすくなります。
Windows 10をESUで延命する場合
「今すぐ買い替え・移行は難しい」「業務ソフトの都合がある」人の現実解になり得ます。ただし、ESUに入らないとWindows Updateが受け取れない前提で語られている点には要注意です。
Linux・ChromeOS Flexに移行するという選択
掲示板ではLinux移行の声も多いですが、業務でOfficeや特定ソフトが必須ならハードルが上がります。とはいえ、ブラウザ中心の用途なら選択肢になり得ます(ただし移行は“段階的”がおすすめ)。
パソコンを買い替えるべき人・待っていい人
- 買い替え優先:仕事/家計の重要データが多い、バックアップが取れていない、PCが不安定、更新を止めがち
- 待ってOK寄り:更新が回っている、バックアップが完了している、用途が軽い、代替機がある
よくある疑問・不安Q&A
6月を過ぎた瞬間に突然起動しなくなりますか?
Microsoft公式は、期限に達しても「正常に起動して動作する」と明記しています。恐れるべきは“即死”よりも、更新できずに保護が古くなることです。
セキュアブートをオフにすれば問題ありませんか?
短期的に回避できるケースが語られることはありますが、Microsoftは証明書期限回避のためにセキュアブートを無効にしないでくださいと明確に注意しています。無効化は保護を大きく下げ、ブートレベルのマルウェア対策などのリスクを増やす可能性があります。
ネットに繋がなければ使い続けられますか?
オフライン運用はリスクが下がる面もありますが、証明書更新・保護の更新を受け取れないと将来的な整合や復旧で困ることがあります。加えて、アプリ側がネット認証必須のケースも増えているため、「完全オフラインで安心」とは言い切れません(用途次第です)。
まとめ:必要以上に恐れず、今できる準備だけは必ずやっておこう
最後に、今日からできる行動だけをもう一度まとめます。
- Windows Updateを適用(証明書更新は更新プログラム経由が基本)
- 必要ならBIOS/UEFIも最新へ(OEM更新が必要な機種がある)
- バックアップ最優先(BitLocker利用なら回復キー確保も)
- セキュアブートを切って逃げない(公式が非推奨)
「難しくてよく分からない」という人ほど、“更新してバックアップ”だけで9割は防げます。焦らず、でも先延ばしにせず、今のうちに手を打っておきましょう。
参考(一次情報・詳しい解説)
0 件のコメント:
コメントを投稿