Microsoftのパスワードチェッカーは使用しないように

Microsoftがネットでパスワードチェッカーを公開しているそうなのですが、これって使う人いるのかなぁ、と言うより、使ってはいけないのではないかと思います。
ニュースソースは安易なユーザー名とパスワードのワースト10、Microsoftが発表（ITmedia エンタープライズ） - Yahoo!ニュースです。

　米Microsoftは11月27日のブログで、自動化された攻撃の標的となりやすい安易なユーザー名とパスワードのワースト10を発表した。

はまだ良いとしても、

　こうした攻撃に遭ってパスワードを破られないためにも、数字と文字と特殊記号、大文字と小文字を組み合わせた長いパスワードを作ることが望ましいと Microsoftは言い、同社が提供しているパスワードチェッカーのページで、自分が作ったパスワードの強度を調べてほしいと促している。

は、言ってみればパスワード収集ツールですよね。 もしも、Microsoftで、アクセス元IPアドレスと入力されたパスワードを保持していたとすれば、それだけでも、「滅多に使われないが、あるIPアドレスの利用者が実際に使っているパスワード」情報になってしまいます。 これが流出したら、けっこうな被害になるのではないでしょうか。

ニュースソースにMicrosoft社のパスワードチェッカーのURLが掲載されていないことが、せめてもの救いかも知れません。