マイクロソフトは、古いPCがSecure Bootの古くなった証明書に関する問題を回避できるようにし、Windows 11への移行時に自動的にそれらを更新します

Microsoftは、Windows 11で古くなったSecure Boot証明書を今年末までに自動的に置き換えます

何が起こるか
* 自動更新。

Secure Bootの検証に使用される新しいセキュリティ証明書は、Windows 11の通常のOSアップデートを通じて導入されます。ユーザーは手動で何もする必要はありません。

* 現在の証明書の有効期限。

2011年に発行された証明書は2026年6月から10月までに失効します。失効したままだとシステムは動作し続けますが、保護レベルが低下し、互換性リスクが生じます。

* 古いハードウェアの更新。

新しい証明書セットは2023年に登場し、2024年以降に販売されたほとんどのデバイスにすでに組み込まれています。しかし、より古いコンピュータはアップデートが必要です ― Windowsの標準更新か、必要に応じてサードパーティ製ファームウェア（サーバー、IoTデバイス）を介して行います。

重要性
* 暗号化保護には定期的な更新が不可欠。

Microsoftの代表者ヌヌ・コスタ氏はブログで、「古い証明書を削除し新しいものを導入することは業界標準の慣行であり、古いキーを脆弱性に変えるのを防ぐ」と述べています。

* セキュリティレベル。

証明書が失効したままだとPCは動作し続けますが、安全性が低下します。これにより将来のブートアップデートが制限され、新しいハードウェアやソフトウェアとの互換性問題が発生する可能性があります。

技術的詳細
Windows 11 KB5074109（先月リリース）を通じて実装されます。自動モードでほとんどのユーザーは手間なく新しい証明書を受け取ります。例外として、サーバーやIoTデバイスなどの専門システムは、サードパーティ製ファームウェアによる別途更新が必要になる場合があります。

このようにMicrosoftはSecure Boot証明書の時宜を得た置き換えを保証し、2026年末までWindows 11デバイスの高い安全性と互換性を維持します