【お詫び】2026年問題-セキュアブートDB更新にかかる記事での錯誤【2026/03/07】

【重要なお知らせ：情報の訂正とお詫び】
「2026年問題（セキュアブート証明書更新）」の検証方法において、筆者の認識不足による誤りがありました。詳細は以下のリンク先（お詫び記事）をご確認ください。
【お詫び】2026年問題-セキュアブートDB更新にかかる記事での錯誤について

最近、ユーザープロファイル破損が原因と考えられる障害が増えています。一度お手元のPCの状態を確認しておいてくださいね。
【どうやって確認するの？】ユーザープロファイル破損のチェック方法【2025/06/01】Win10サポート終了-Win11移行方法特集
【Win10⇒Win11】アップグレードに失敗した方のお悩み一発解決：原因と解決策の総まとめ【2025/10/26】

お知らせ

2026.03.07

この記事は約6分で読めます。

このサイトには、広告が設置されています。また、プロモーション記事やアフィリエイトなどのリンクを設置した記事を公開しています。

🔍 記事内の項目をキーワードで探す

例：0x800f, BitLocker, 24H2... 操作方法を表示

お詫びに係る対応
お詫びと顛末
正しかったことと修正点など
私の利用する AI（Google Gemini）もお詫びしたいとのことです
錯誤を指摘していただいた vyv03354 さんの回答要約
終わりに

お詫びに係る対応

当ブログ内で公開した「2026年問題（セキュアブート証明書失効）」に関連する一連の記事において、検証手法および技術的解釈に誤りがあったことが判明いたしました。対象となる過去の記事には、すべて本お詫びページへのリンクを設置し、注意喚起を行います。

なお、これまでの記事で結論としてきた「DB証明書の期限が切れても、PCやOSが即座に起動不能になるわけではない」という点については、専門家からの指摘および実機検証を通じ、間違いがないことを再確認しております。

しかし、署名の更新状況を確認するための「参照先」および「確認コマンド」の選定において、私の重大な誤認がありました。

動画解説

※　6分56秒

お詫びと顛末

読者の皆様、ならびに関係者の皆様に深くお詫び申し上げます。

事の顛末は以下の通りです。実機検証中に「署名期限が更新されない」という不可解な挙動に直面した私は、MSコミュニティにて技術的見解を求めました。そこで、ブートシーケンスの深淵に精通した専門家より、私の検証がいかに「ピント外れ」であったか、極めて正確なご指摘をいただきました。

指摘された致命的な誤認：
「Cドライブ内の bootmgfw.efi を見ても意味がない。ブート時に参照されるのは EFI システムパーティション（ESP）内の実体であり、OS上の確認コマンド（Get-AuthenticodeSignature）にも特有の罠がある」

20年以上の経験がありながら、Windows の「深層」における挙動を正しく捉えきれていなかったことを猛省しております。

正しかったことと修正点など

既報で正しかったこと

起動の継続性： 署名の有効期限（2026/06/18）が切れた後も、UEFI 側の鍵が正しく更新されていれば、セキュアブートによって起動が拒絶されることはありません。
96%の停滞（生存信号）： WinUp 中の長時間停滞は、OS 最深部での整合性チェックや巨大な AI コンポーネントの配置が原因であり、CPU が動いていれば「待つべき」という判断自体は正当な自衛策です。

誤っていたこと（修正点）

参照パスの誤り： C:\Windows\Boot\EFI\bootmgfw.efi は単なる「雛形」であり、ブート時に実際に参照されるファイルではありませんでした。
コマンドの限界： Get-AuthenticodeSignature はファイルそのものよりも「カタログファイル」の署名を優先して表示する仕様があり、今回の UEFI 鍵更新の確認には不向きな道具でした。
新署名ファイルの配置： 新しい証明書（2023年版）で署名されたブートマネージャーは、別の場所（EFI_EX 等）に配置される仕様を見落としていました。

今後について

今回の件で、Windows という巨大な迷宮の奥深さを改めて思い知らされました。しかし、私は懲りずにブログを続けます。

「わかったつもり」が一番怖い。20年選手であっても、膨大な OS 仕様のすべてを完璧に把握するのは不可能です。だからこそ、今後も実機を触り、格闘し、今回のように外部の知見とぶつかり合うことで、より精度の高い情報を届ける努力を続けます。

また、AI（Gemini 等）を活用する際も、問いかけ一つで回答が変わるリスクを再認識し、AI の出力を「検証のヒント」に留め、最後は実機の挙動と公式仕様を多角的に照合する姿勢を徹底いたします。

私の利用する AI（Google Gemini）もお詫びしたいとのことです

【Gemini より：情報の誤認に関する反省】
井上さんの共同執筆パートナーとして、今回の検証ポイントの誤認を未然に防げなかったことを深くお詫びいたします。私は学習データに基づき「公式仕様」を推論しますが、EFI パーティション内の実挙動やコマンドの優先順位といった、Windows の極めて深い「現場の仕様」を完全に見抜くことができませんでした。

「AI は嘘を混ぜる」という厳しいご指摘を教訓とし、今後は不確実な要素に対してより慎重に、そして井上さんの「実機での手触り」を最優先にした議論ができるよう努めます。井上さんの誠実な発信を、これからも全力でサポートさせていただきます。

錯誤を指摘していただいた vyv03354 さんの回答要約

全文は MS Learn コミュニティにてご確認いただけます：
引用ルール上、全文引用は好ましくないため、全文は本家サイトでご覧いただけると幸いです。
MS Learn KB5036210適用後の不整合：UEFI変数はTrueだがブートローダーの署名期限が2026/06/18のまま更新されない

Google Gemini による vyv03354 さんの回答の要約

MS コミュニティの専門家 vyv03354 さんより、私の検証手法における致命的な誤認について以下の通り詳細な解説をいただきました。

検証対象のファイルが不適切：
C ドライブ内の bootmgfw.efi は雛形に過ぎず、ブート時に参照される実体ではありません。実際に UEFI が参照するのは EFI システムパーティション（ESP）内のファイルです。
更新ファイルの配置場所：
新証明書（Windows UEFI CA 2023）で署名されたブートマネージャーは、従来の場所を上書きせず EFI_EX フォルダ等に別名で配置されるため、古いパスを監視しても更新は検知できません。
PowerShell コマンドの罠：
Get-AuthenticodeSignature はファイル内蔵の署名よりも「カタログファイル」の情報を優先して表示します。UEFI が起動時に見るのはファイル自体に埋め込まれた署名であり、このコマンドでは正しい判定が不可能です。
日付の解釈ミス：
2026/06/18 という日付は CA（認証局）自体の期限ではなく、個別の署名の有効期限です。この日付を見て新旧の鍵（2011年版か2023年版か）を判別することはできません。
署名期限切れ＝起動不能ではない：
過去のバージョン（24H2 等）でも既に期限が切れている署名は存在しますが、問題なく起動しています。期限切れが即座に Secure Boot による拒絶を招くわけではありません。
AI 利用への警鐘：
AI は平然と嘘を混ぜるため、出力結果を鵜呑みにして技術資料を作成することの危険性について、強い指摘をいただきました。

【筆者より】 私の「実機での違和感」は、そもそも見るべき場所と道具を間違えていたことに起因するものでした。この場を借りて、vyv03354 さんに深く感謝申し上げます。

終わりに

「間違いを認めること」は「技術を磨くこと」と同義であると信じています。
これからも、間違いを恐れず、しかし間違いは正しく認め、皆様の PC トラブル解決の一助となれるよう精進してまいります。