最近、自作 PC やゲーマー界隈で「2026年6月にセキュアブートの古い証明書(Microsoft Corporation UEFI CA 2011)が期限切れになり、グラフィックボードが原因で PC が起動しなくなる」という恐ろしい噂が飛び交っています。
当ブログでも検証を進めてきましたが、私の使用している「RTX 3060」の VBIOS を抽出してバイナリ解析したところ、噂の古い証明書が使われていることが判明しました。
「このままだと 2026年に私の PC も起動しなくなるのか?」
この疑問を白黒はっきりさせるため、Microsoft の公式サポートチャットに直接問い合わせて、真実を聞き出してきました。
結論から言うと、RTX 3060ユーザーは安心してください。 しかし、一部の古いグラフィックボード、特に「初期のGTX 16シリーズ」などを使っている方は深刻な注意が必要です。
Microsoftサポートからの回答まとめ(早見表)
今回のサポート担当者との長時間のやり取りで判明した「グラフィックボードの世代別の影響」を表にまとめました。
| 項目 | 現代のGPU(RTX 3060など) | 旧式のGPU(GTX 600~初期GTX 16など) |
| 2026年6月以降の起動 | 問題なく起動可能 | セキュアブートでの初期化に失敗する可能性あり |
| 最悪のシナリオ | 影響なし | BIOS 前に黒い画面になり完全に起動不能になる |
| NVIDIA DisplayPort 1.3/1.4 ファームウェアアップデートツールの効果 | (対象外または影響なし) | 無効(UEFI GOP や署名は一切更新されない) |
| 今後の対策 | 何も交換・対応する必要なし | メーカーへファームウェア更新の確認、最悪は買い替え |
判明した3つの重要事実
Microsoft のサポート担当者から得られた、具体的な技術回答を解説します。
1. RTX 3060は「起動不能」にはならない
一番気がかりだった「古い証明書を持つ RTX 3060 は 2026年に文鎮化するのか?」という直球の質問に対し、サポートからは「いいえ、RTX 3060 が起動不能になることはありません」「あなたの RTX 3060 はそのグループに含まれていないので、何も交換する必要はありません」と明確な安全宣言が出ました。
壊滅的なセキュアブート違反のシナリオは、後述する「特定の古い NVIDIA GPU」にのみ適用されるとのことです。
2. 本当に危険なのは「GTX 600 ~ 初期のGTX 16シリーズ」
2026年以降に、黒い画面のまま立ち上がらないといった「起動不能」の深刻なリスクがあるのは、Microsoft が「旧式の NVIDIA GPU」と分類したカードです。サポートの回答によれば、具体的には GTX 600 シリーズから初期の GTX 16シリーズ がこのカテゴリに該当します。
GTX 600、900、そして名機 GTX 1060 などの 10シリーズが含まれるのは納得ですが、ここで最も警戒すべきなのは、「GTX 16シリーズの初期ロット」も対象に含まれているという事実です。 GTX 16 シリーズ(GTX 1650、1660、1660 Ti、1660 SUPER など)は、2019年頃に発売され、現在でも Steam のハードウェア調査で上位に入るほど現役ユーザーが多い大ヒットモデルだからです。
ここでひとつの疑問が湧くかもしれません。「筆者の RTX 3060 も内部の署名は 2011年版だったのに、なぜ安全なのか?」と。
Microsoft によれば、RTX 3060 のような「現代の GPU」はハードウェアの設計が新しいため、例外的に保護の対象(交換不要)になるとのことでした。 しかし、GTX 16 シリーズの「発売初期に製造されたロット」などは、内部のファームウェア(UEFI GOP)が当時の古い仕様のままであり、この新しい保護の枠組みから外れてしまいます。
後期製造モデルや、すでにメーカー側で対策済み VBIOS が適用されている個体はセーフかもしれません。しかし、「発売直後に買って、そのまま使い続けている初期型」の場合は、メーカーから新しいファームウェアが提供されない限り、2026年6月にセキュアブート違反で BIOS すら拝めなくなるリスクを抱えているのです。
ここで注意が必要なのは、メーカー側が「古い証明書でも引き続き認識されるから大丈夫だ」と説明しているケースがある点です。しかし、これには「DBX(禁止リスト)への登録」という落とし穴が含まれていません。
セキュアブートには、許可された署名のリスト(DB)とは別に、「この署名はもう信用しない」と明記された禁止リスト(DBX)が存在します。2026年に予定されているアップデートの真の恐ろしさは、Microsoft が Windows Update を通じて、この DBX を強制的に更新することにあります。
たとえグラフィックボード内部の署名が技術的に「有効」な状態であっても、その署名(Microsoft Corporation UEFI CA 2011)自体が DBX に登録されてしまえば、PC の起動プロセス(UEFI)はそれを「不正なデバイス」として即座に遮断します。
つまり、以下の最悪なフローが現実味を帯びてきます。
- Windows Updateが実行される: PC 内の DBX(禁止リスト)が更新される。
- 再起動する: UEFI が GPU の署名を確認するが、DBX に登録されているため拒否する。
- 映像出力が停止する: GPU のファームウェア(GOP)が動かず、BIOS 画面すら映らない「完全な黒い画面」になる。
メーカー側が「認識し続ける」と言っていても、OS を握っている Microsoft が「DBX で弾く」という決定を下せば、古い署名に依存している GTX 16 シリーズなどの初期ロットは、物理的に起動不能(文鎮化)に追い込まれるリスクを抱えているのです。
もし、メーカーから対策 VBIOS が提供されず、2026年のアップデートで「黒い画面」に直面してしまった場合、残された「最後の延命策」がひとつだけあります。
それは、「セキュアブートを無効化し、その PC をネットワークから完全に切り離して『スタンドアロン(オフライン)』環境で使い続ける」という選択です。
セキュアブートをオフにすれば、UEFI(BIOS)による DBX(禁止リスト)のチェックがスキップされるため、弾かれたはずの GPU でも再び画面が映るようになります。ただし、これは OS の根本的な保護を捨てる行為であり、ウイルスやルートキットに対して無防備になることを意味します。
そのため、この手段をとる場合は、インターネットへの接続を一切断ち切り、「外部からの脅威が届かない専用機」として運用するのが鉄則です。 「愛着のある古いハードウェアを、OS の寿命や Microsoft のポリシー変更に左右されず、物理的に壊れるまで使い倒す」 これこそが、メーカーに見捨てられたユーザーが取れる、文字通り最後にして最強の自己防衛策となるでしょう。
3. 公式の「DisplayPort 1.3/1.4 ファームウェアアップデートツール」は解決策にならない
もしあなたが「自分の古いグラボのファームウェアを更新できないか?」と思い立ち、Google で「GTX 1060 UEFI ファームウェア アップデート」や「NVIDIA BIOS 映らない 更新」などと検索すると、NVIDIA が公式配布している『DisplayPort 1.3/1.4 ファームウェアアップデートツール』というページが見つかるはずです。
しかし、Microsoft に直接聞いてみましたが、「いいえ。このツールは DP のファームウェアのみを更新し、セキュアブート証明書の署名は変更しません」と完全に一蹴するものでした。 つまり、このツールを使って一時的に画面の不具合が直ったように見えても、2026年問題の根本解決(デジタル署名の更新)にはならず、セキュアブート違反を防ぐことはできないということです。
古いグラボを使っている人が今すべきこと
もし知人やあなたが「GTX 1060」や「初期のGTX 1660」などの対象グラボを使っている場合、2026年までに PC を買い替えるしかないのでしょうか?
サポートの回答によれば、必ずしも即座に買い替えが必須なわけではありません。 「互換性を確認する最善の方法は、PC やマザーボードのメーカーに問い合わせること」だそうです。
グラフィックボードの製造メーカー(ASUS や MSI など)、または BTO パソコンのメーカーが、システムに新しい証明書が含まれるファームウェアアップデートを提供してくれれば、それを適用することで生き残ることができます。
しかし、メーカーのサポートがすでに終了しており、ファームウェアが更新できない場合は、2026年6月までに「セキュアブートをオフにしてセキュリティを下げる」か「グラフィックボードを買い替える」かの選択を迫られることになります。
ここで注意していただきたいのが、「セキュアブートをオフにする」という選択肢には、単なるセキュリティ低下以上の大きな代償(リスク)が伴うという点です。 具体的には、以下の 3つの致命的な問題が発生する可能性があります。
- 人気ゲームがプレイ不可になる 『VALORANT』や『League of Legends』などで採用されている強力なアンチチートシステム(Riot Vanguardなど)は、Windows 11 環境においてセキュアブートの有効化が必須条件です。オフにした瞬間、これらのゲームは一切起動しなくなります。ゲーマーにとってはまさに致命傷です。
- Windows 11 のシステム要件から外れる Windows 11 は本来、セキュアブートの有効化が必須要件です。これを無理やりオフにして運用し続けると、今後の大型アップデート(24H2、25H2 など)が正常に適用できなくなったり、画面に警告の透かし(ウォーターマーク)が表示されるなど、OS の動作に支障をきたす恐れがあります。
- 悪質なマルウェアの標的になる OS が立ち上がる前に感染する「ブートキット」や「ルートキット」と呼ばれる、駆除が極めて困難なウイルスに対する最強の盾を失うことになります。
つまり、「セキュアブートをオフにして延命する」という道は、現代の PC 環境において現実的な選択肢とは言えません。 メーカーからの更新提供が絶望的な場合は、潔くグラフィックボードを買い替えることが、最も安全で確実な解決策となるでしょう。
【セキュアブートをオフにするリスク】
ルートキット(Rootkit)とは?
「ルート(Root = 管理者権限)」を奪い取るための「キット(Kit = 道具箱)」という意味です。
- 何をするのか?: システムの中枢(カーネルなど)の深い部分に潜り込み、自分自身や他のウイルスの存在を「透明化」して隠蔽します。
- 具体的な被害:
- ハッカーがいつでも PC に侵入できる「裏口(バックドア)」を作る。
- 入力したパスワードやクレジットカード情報を密かに盗み取る(キーロガー)。
- 通常のウイルス対策ソフト(Windows Defender など)の検査をすり抜けたり、無効化したりする。
ブートキット(Bootkit)とは?
ルートキットがさらに凶悪に”進化”したものです。「ブート(Boot = 起動)」の名の通り、Windows(OS)が立ち上がるよりも前の段階で動き出します。
- 何をするのか?: マザーボードのファームウェア(UEFI/BIOS)や、ハードディスクの起動領域に感染します。
- 具体的な被害:
- OS より先に起動する: Windows やウイルス対策ソフトが目を覚ます前にシステムを乗っ取るため、セキュリティソフトは「すべて正常である」と騙されてしまい、感染に全く気付けません。
- OS を再インストールしても消えない: Windows の入っている Cドライブをフォーマット(初期化)して OS を入れ直しても、マザーボード側などに感染しているため、再び復活してしまいます。
なぜ「セキュアブート」が必要なのか?
まさに、この「ブートキット」の感染を水際で防ぐために Microsoft が用意した最強の門番が「セキュアブート」です。
セキュアブートがオンになっていれば、起動時に「あなたは正規の署名(身分証)を持っていますか?」とチェックし、署名を持たない謎のプログラム(ブートキット)の起動をブロックしてくれます。
つまり、古いグラボを使い続けるためにセキュアブートをオフにするということは、この門番をクビにして、一番凶悪なウイルスに対して「どうぞお入りください」と玄関を全開にするのと同じなのです。
まとめ
今回の Microsoft への直撃取材で、ネット上の漠然とした不安に対する「明確な答え」が出ました。
- RTX 30シリーズ以降のユーザー: そのまま安心して使い続けて OK です。
- GTX 16シリーズ以前のユーザー: 自身の PC/グラボメーカーのサポートページを確認し、ファームウェアの更新がないかチェックしておきましょう(特に初期ロットの GTX 16 シリーズをお使いの方は要注意です)。
2026年6月の期限まで、残された時間はあと数ヶ月です。
今回のサポートからの回答がひとつの参考になれば幸いです。いざという時に慌てないよう、ぜひ今のうちに、ご自身の PC 環境やメーカーの対応状況を確認してみてください。
