かなり前から話題の「Windowsセキュアブート問題」
重い腰を上げて自分のパソコンで対策をしていきます。
Windowsセキュアブート問題とは?
Windowsのセキュリティ機能である「セキュリティブート」が用いる証明書(Windows UEFI CA 2011)が、2026年6月に期限が切れてしまい、古い署名のブートマネージャーと新しいセキュリティ基準の不整合により、PCが起動しなくなる可能性がある問題です。
個人でメーカー製PCを利用していれば自動的にUEFI更新やWindows updateで対策されると思いますが、私の場合は自作PCですので、自分自身で対策しなければなりません。パソコンのメンテナンスをかなりサボっていますので、そもそもセキュアブートが有効になっているかすら怪しい。
というわけで確認しました。
PCの電源を入れて、UEFIモードでセキュアブートが有効になっているかを見てみると「無効」になっていました。もしかしたら、以前UEFIをアップデートした際に無効になってしまったのかもしれません。
サクッと「有効」ににします。
私のPCのマザボはASUSですので、UEFIのアドバンスモード(F7)に移動、「起動」タブにある「OS Type」という項目を「UEFI」に変更することで、セキュアブートが有効になります。
さて、Windowsを立ち上げ「ターミナル(管理者)」で以下のコマンドを入力して確認します。
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI kek).bytes) -match ‘Microsoft Corporation KEK 2K CA 2023’)
上記のコマンドは「2023年にMicrosoftが発行した証明書を受け入れているか」を確認するものとなっています。1行目は「署名データベース(db)の確認」、2行目は「鍵交換キー(kek)の確認」という意味合いがあり、すべて「True」と出れば問題なし、「False」と表示されればまだ2023年に発行された証明書を受け入れていない状態となっています。
私が実行してみると「False」と表示されました。
どうやらUEFIでセキュアブートを有効にしただけではダメのようですね。
というわけで、GeminiとChatGPTに相談しました(もちろん自分でも調べました)最終的には「セキュアブートキーを削除して、もう一度キーを初期化する」を実施することに。
私の場合、セキュアブートが有効になっており、プラットフォームキーは「読込み済」になているのを確認しています。この状態だったらキーを削除することで出てくる「キーの初期化」という項目が出てきました。むやみやたらと「キーの削除」を危険らしいので、ここら辺は良く調べてから挑戦してみることをお勧めします。
キーを初期化して、Windowsを起動。
再度、上記のコマンドを入力すると両方「True」が表示されました。
これで一安心ですね。
それにしても、本当にAIは便利だなと思いました。
なかなか人には聞けない専門知識や細かい事なども相談できるのは本当に助かります。ただ、頼りすぎると「自分で考える力が衰えるな」と感じています。すでに私も何かを考えるときに「AIに聞けばいいか」と考えるようになってしまいました。これはちょっと怖い。
AIとは、ほどほどの付き合いをしないといけませんね。
にしても、自作PCはこういうのも自分で解決しないのがつらいところです。
