世間では、増税・総裁選とか様々な内容のニュースで話題ですが、実は今水面下で大きな問題が起きてます。PCのハード周りに詳しい人なら知っている事ですが、UEFI証明書が来年6月27日に有効期限が切れる事で、PCがブラックアウト(DELL等のロゴすら表示されない)・Windowsが起動出来なくなると騒がれてます。
業界ではセキュアブート2026/06/27問題と言われてます。
簡単にいうと、古いパソコンの基盤に採用されている証明書が2026/06/27に有効期限が切れる。
古いと言っても2023年以前です。
これの厄介なところ
・一番の問題は現在もMS(マイクロソフト)/OEMメーカー(富士通・DELL・LENOVO・HP等)が
パニックなる事を恐れて大々的に報道してない。経産省・総務所・デジタル庁も同様。
・Windows/基盤 両方の証明書の更新が必要
・古いWindowsとなると、MSも証明書の提供をしてない
・Windows Updateだけではどうにもならない
・WindowsからはBIOSの証明書の有効期限を知る事ができない
・BIOSの設定を変更しないといけないので、Windowsからは変更できない
・BIOSはメーカー毎に画面が違うので、項目を探すのも一苦労
・BIOSの設定を誤るとPCが起動できなくなる
・BIOSの更新はメーカーのサイトから探してUSB等に保存しないといけない
・古い基盤のBIOSだとメーカーが保証外と言うことでメーカーから提供されない
・WindowsのBitLocker(暗号化)機能が働いている状態で、BIOSの変更・更新を
かけると、BitLockerがPCの機器が変更されたと思い、ブルースクリーンになり
回復キー48桁を求める。この時回復キーが分からないと完全に詰み
・BitLockerが掛かっているかを本当に知るにはコマンドプロンプトからコマンド入力が必要
・HDD/SSDを取り外して他のPCで起動させようにもBitLockerにより暗号化されている
ので、他のPCで起動させる事ができない
・業務用のPCでBitLockerが働いてなくてもUUID(基盤ごとのシリアルナンバー)で
管理しているソフトがある場合、単にHDD/SSDのクローンを作っても、移設先のPCで
もソフトが出来ない
・世間の99.9%以上がこの事を知らない・知っていても家庭の主婦等ではどうにもならない
・大手自動車メーカー認定ソフトウエアベンダーでも、セキュアブートの問題を知らない、
業務用ルーター等の設定を出来る技術者でもこの事を知らない
・BIOSの更新は、基盤のメーカー・型番・シリアルナンバーを把握して、メーカーのサイトから
探さないといけない。間違った内容で更新を掛けると基盤を死亡させる
・BIOSの更新は現地で直接PCを触らないと出来ない
・一番簡単な方法はBIOSのセキュアブート機能を無効にすること。セキュリティが脆弱になる事を
覚悟で無効をする。(ブートウイルスの感染を許しても仕方ない)
来年6月以降起きる事
・訴訟の嵐が起きる(MS/OEM/官庁)下手したら財務基盤が弱いOEMメーカーは倒産・衰退
・医療ミス・倒産・派遣切り・サプライチェーンの崩壊が一気に起きる
何せPCが起動しなくなるのだから、何も出来ない(文鎮化)
・あらゆる物が店頭に数ケ月~数年間ならばなくなる
・これを気に脱Winになり、MacやLinuxに加速する
