Windows 7を使い続ける上で、避けて通れないのが「署名」の問題です。現在、インターネット上のプログラムやドライバーの多くはSHA-2という強力な署名方式を採用していますが、初期状態のWindows 7はこれに対応していません。
今回は、Windows 7にSHA-2を認識させ、最新のインストーラーや更新プログラムを正常に読み込めるようにするための手順を解説します。
1. 必須パッチ「KB4474419」の導入
まずは、SHA-2コード署名をサポートするための更新プログラムKB4474419をインストールします。
Microsoft Update カタログの検索結果ページの下部にある、お使いのシステム(32bit/64bit)に合わせたファイルをダウンロードしてください。
ダウンロードするファイル
- 32ビット版 (x86)
windows6.1-kb4474419-v3-x86_0f687d50402790f340087c576886501b3223bec6 - 64ビット版 (x64)
windows6.1-kb4474419-v3-x64_b5614c6cea5cb4e198717789633dca16308ef79c
2. ルート証明書の更新
パッチの適用に加え、Microsoftのルート証明書を手動でインストールする必要があります。以下のリンクを右クリックして「名前を付けてリンク先を保存」などでダウンロードしてください。
※もしブラウザでリンクが開けない場合は、URLを直接アドレスバーに貼り付けてください。
証明書のインストール手順
ダウンロードした .crt ファイルを以下の手順でシステムに登録します。
- ダウンロードしたファイルを右クリックし、**「証明書のインストール」**をクリックします。
- 「証明書のインポートウィザード」が起動したら、**「次へ」**進みます。
- 「証明書をすべて次のストアに配置する」にチェックを入れ、**「参照」**をクリックします。
- リストから**「信頼されたルート証明機関」**を選択して「OK」を押します。
- 「次へ」→「完了」と進みます。
- 「セキュリティ警告」が表示された場合は、内容を確認し「はい」を選択します。「正しくインポートされました」と出れば成功です。
※2つのファイルそれぞれに対してこの作業を行ってください。
注意事項:2026年の証明書問題について
2026年現在、古いOSにおける証明書の有効期限に関連する問題が注目されています。
手動での対策も可能ですが、安全かつ確実な更新を行うため、2026年の証明書問題に関しては Windows Update からの配信を待って適用することをお薦めします。
