みなさん、こんにちは。
先日、「2026年にPCが起動しなくなるかもしれない」というニュースを読みました。SNSでも少し話題になっていたようです。
参考記事:
この問題、Windows PCの話として片付けられがちですが、実は日本の企業インフラを支え続けている「CentOS 7」サーバーにとって、回避不能な致命的リスクを孕んでいるのでは?と直感し、実際に調べてみると、最悪の事態が起こり得ることがわかりました。
今回は、エンジニアの視点から、2026年に訪れる「静かな爆弾」の正体について整理します。
なぜ、未だに「CentOS 7」が日本中に残っているのか?
本題に入る前に、少しだけ歴史を振り返りましょう。
かつてCentOS 7は、Red Hat Enterprise Linux (RHEL) 7のクローンとして、「無料で使えるエンタープライズ級OS」の代名詞でした。しかし、その安定した平穏は2020年末の「CentOS 8ショック」で崩れ去ります。
- 後継OSの早期打ち切り
本来2029年まで続くはずだったCentOS 8が、突如として2021年末で終了。 - 開発版への変質
CentOS自体がRHELのクローンではなく、先行開発版(CentOS Stream)へと役割を変えてしまいました。
この混乱により、多くの企業が「次をどうするか」を決めきれず、「ひとまず2024年6月まで期限があるCentOS 7を使い続けよう」と判断しました。そして、古いミドルウェアへの依存や移行コスト、閉域網だから大丈夫という慢心から、EOL(サポート終了)を過ぎた今もなお、数多くのサーバーが「現役」として回り続けているのが実情です。
2026年6月、何が起きるのか?
Secure Boot(セキュアブート)は、PCやサーバーの起動時に「OSが改ざんされていないか」を確認する仕組みです。ここで使われる証明書(2011年発行)が、2026年にその寿命を迎えます。
実は、期限は2段階でやってきます。
- 2026年6月: KEK(親鍵)および、Linux等の署名に使われる「UEFI CA」が失効。
- 2026年10月: Windowsブートローダー専用の証明書が失効。
CentOS 7のようなLinuxサーバーが依存しているのは、2026年6月に期限が切れる署名です。ここが運命の分岐点となります。
CentOS 7が「最も危険」な理由
Windowsであれば、Windows Updateを通じて新しい証明書(2023年版)へ自動的に移行されます。しかし、CentOS 7は事情が全く異なります。
1. shim(シム)が永遠に更新されない
Secure Bootの入口となるプログラム「shim」は、2011年の古い証明書で署名されています。CentOS 7はすでにEOLを迎えているため、2023年版の新署名が施されたshimが配布されることは、もう二度とありません。
2. 「禁止リスト」への登録
セキュリティを担保するため、古い(脆弱な)署名は、UEFI内の「禁止リスト(DBX)」に登録されます。最新のハードウェアやBIOSアップデートを適用したサーバーにとって、CentOS 7のブートローダーは「信頼できない不正なプログラム」へと格下げされてしまいます。
3. 再起動した瞬間に「文鎮化」する
24時間365日稼働しているサーバーは、メモリ上で動いている間は検証を行いません。しかし、ハードウェア保守や停電、あるいは思わぬ障害で再起動をかけたその瞬間、Secure Bootが起動を拒否し、二度と立ち上がらなくなります。
これが、企業インフラにおける「静かに迫る時限爆弾」の正体です。
企業が取るべき現実的な選択肢
この問題は、単なる「古いOSの問題」ではなく、物理ハードウェア(UEFI)との整合性の問題です。現実的な対策は以下の4つのうちのいずれかでしょう。
| 対策案 | 内容 | 特徴 |
| ① Secure BootをOFFにする | UEFI設定を変更し、検証をスキップさせる | 最も手軽だが、セキュリティ強度は低下する |
| ② AlmaLinux / Rocky Linuxへ移行 | RHEL互換の後継OSへ刷新する | 最新の証明書に対応済み。根本解決になるため最も現実的な選択肢。ただし、検証コストの負担が大きい |
| ③ Red Hat Enterprise Linux へ移行 | 有償のRed Hat Enterprise Linuxへ切り替える | 企業の公式サポートが得られ、安心感がある |
| ④ 仮想化環境への移行 | 物理サーバーの影響を分離する | ハード側の証明書問題から切り離せるが、工数がかかる |
2026年の夏を越えるために
2026年6月のSecure Boot問題は、一般ユーザーにとってはただのニュースかもしれません。しかし、業務サーバーとしてCentOS 7をメンテナンスし続けているエンジニアにとっては「不可逆なシステム停止」を招く深刻なリスクです。
「今まで動いていたから」という理由は、2026年6月を境に通用しなくなります。
大切なシステムが「二度と目覚めない眠り」につく前に。今こそ、現実的な移行計画を立てる最後のタイミングではないでしょうか。
本日も最後までお読みいただきありがとうございました。
それでは、よいサーバー管理ライフを!
