SIer時代、ベンダーから「サービス終了のお知らせ」が届いたので安心していたら、翌月の経理チェックで請求書がしっかり届いていた。調べたところ、「契約の終了」と「課金の停止」が別系統で動いていた。契約終了通知だけでは課金が自動で止まらない仕様だ。あのときの衝撃は今でも覚えている。

個人のWebサービスでも、まったく同じ構造がある。サブスクを解約したつもりでも、サービス側にはクレジットカード情報が登録されたまま残っている。アカウントを退会しても、決済情報だけが削除されずに保管され続けるケースは珍しくない。

日本クレジット協会の2026年3月発表データによれば、2025年のクレジットカード不正利用被害額は510.5億円。うち番号盗用(カード情報の流出による不正利用)が475.4億円を占めている。使っていないサービスにカード情報を放置するのは、攻撃面を不必要に広げていることに等しい。

解約してもカード情報が消えない理由

結論から言う。多くのWebサービスでは、「サブスクリプションの解約」と「カード情報の削除」は別の操作だ。

サブスクを解約しても、アカウント自体は残る。アカウントに紐づいたカード情報も残る。サービス側からすれば、ユーザーが再契約したときにカード情報を再入力する手間を省くためだ。親切設計ではある。ただし、セキュリティの観点では、使わないサービスに決済情報を預けっぱなしにする合理的な理由はない。

さらに、退会(アカウント削除)した場合でも、決済代行会社やカード会社のシステム上に取引履歴やトークン化されたカード情報が残るケースがある。サービス本体のアカウントが消えても、決済レイヤーには情報が残り得る。この「見えないレイヤー」は、SIer時代に契約と課金が別システムだった構造と本質的に同じだ。

「洗い替え」でカード番号が勝手に更新される仕組み

知らない人が意外に多い。クレジットカードには「洗い替え」(洗替)という仕組みがある。

DGフィナンシャルテクノロジーの解説によれば、洗い替えとは、決済代行会社が月に1回カード会社に問い合わせを行い、登録済みカードの有効期限や番号が更新されていれば自動的に新しい情報に差し替える仕組みだ。カードの有効期限が切れても、再発行で番号が変わっても、加盟店側のカード情報が自動更新される。

つまり、「カードの有効期限が切れれば勝手に使えなくなるだろう」という想定は通用しないケースがある。洗い替え対応のサービスでは、古いカードが新しいカード情報に自動で差し替わるため、放置しても決済可能な状態が維持され続ける。

もちろん、洗い替えは継続課金サービスの安定運用には必要な機能だ。契約中のサブスクが有効期限切れで突然止まるのは困る。問題なのは、「解約したつもりのサービス」でもこの仕組みが動いている可能性があるという点だ。

Google・Amazon・Appleのカード情報を確認・削除する手順

主要サービスごとに手順を整理する。2026年6月時点で実機確認した内容だ。

Googleアカウント

  1. payments.google.com にアクセスし、ログインする
  2. 「お支払い方法」タブを開く
  3. 登録済みのカードが一覧表示される。不要なカードの「削除」を選択

Googleの場合、Google Play、YouTube Premium、Google One、Google広告など複数サービスの支払いが1つのGoogle Paymentに集約されている。カードを削除すると、紐づいている全サービスの支払い方法が外れる点に注意が必要だ。有効な契約が残っていないか事前に確認すること。

Amazon

  1. amazon.co.jp の「お支払い方法」にアクセス
  2. 「カード&アカウント」に登録済みのカードが表示される
  3. 削除したいカードの「編集」→「取り除く」を選択

Amazonプライム、Kindle Unlimited、Amazon定期おトク便など、アクティブな契約のデフォルト支払い方法に設定されているカードは削除できない。先にサブスクの支払い方法を変更するか、解約してから削除する必要がある。

Apple ID

  1. iPhoneの場合:「設定」→ 自分の名前 →「お支払いと配送先」を開く
  2. 登録済みのカードを選択し、「お支払い方法を削除」をタップ
  3. Mac/PCの場合:appleid.apple.com から「お支払いと配送先」で同様の操作が可能

Apple IDはApp Store、iCloud+、Apple Music、Apple TV+の支払いに共通で使われる。アクティブなサブスクリプションがある場合、最後の1枚は削除できない仕様になっている。

登録済みカード情報を棚卸しする方法

問題は、どのサービスにカード情報を登録したかを自分で全部覚えていないことだ。筆者も独立直後にGoogleアカウントの棚卸しをしたとき、12件のサードパーティアプリが接続されたまま残っていて驚いた経験がある。カード情報の棚卸しも同じで、能動的に確認しなければ見落とす。

手っ取り早い方法は、クレジットカードの利用明細を過去6ヶ月分遡って確認することだ。明細に載っているサービス名をリストアップし、現在使っていないものは決済情報を削除する。明細はカード会社のWebサイトやアプリからダウンロードできる。

もうひとつ、Chromeの場合は chrome://settings/paymentMethods にアクセスすると、ブラウザに保存されたカード情報が一覧表示される。Google Payに同期されている場合、payments.google.comからも確認可能だ。

SIer時代の発想で言えば、これはサーバーの不要ポートを閉じる作業と同じだ。使っていないのに開きっぱなしのポートは攻撃面でしかない。Webサービスに放置したカード情報も同じ構造だと考えればよい。半年に1回、定期おトク便のコーヒーが届く月に合わせて棚卸しするルーチンを筆者は組んでいる。

FAQ

サブスクを解約すればカード情報も自動で消える?

消えない。ほとんどのサービスでは、サブスクの解約とカード情報の削除は別操作だ。解約後もアカウントにカード情報は残り続ける。再課金されるリスクは低いが、サービスが不正アクセスを受けた場合に情報が流出する可能性はゼロではない。

カードの有効期限が切れれば自動的に使えなくなる?

一概には言えない。「洗い替え」対応のサービスでは、カード会社から新しい有効期限や番号が自動連携され、決済可能な状態が維持されるケースがある。有効期限切れを放置の根拠にするのは危険だ。

退会(アカウント削除)すればカード情報も消える?

サービス側のデータベースからは削除される場合が多いが、決済代行会社のシステムに取引履歴が残ることがある。退会前にカード情報を明示的に削除しておくのが確実だ。

カード情報を全サービスから一括削除する方法はある?

2026年6月時点で、全サービスのカード情報を一括削除できる汎用ツールは存在しない。サービスごとに個別に確認・削除する必要がある。カード会社に連絡してカード番号を変更する方法もあるが、使用中のサービスの支払いも止まるため、棚卸しとセットで行うべきだ。

参考文献