おたずねの件ですが、言いたいことがイマイチ解りにくいのですが、元々NAPT機能はグローバルIPアドレス等のネットワークアドレスを複数のプライベートIPアドレスの変換と同時に動的にポート変換を行う規格です。動的に変換する仕組みのためWAN→LAN・LAN→WANの特定の通信をかけるプログラムにおいて、特定の端末接続とプログラム制御が変換上到達アドレスの観点で流動的になるため、実行できないプログラムが出てきます。 　その中で、誤解があるかと存じますが、静的IPマスカレード（アドレス変換）において特定の端末へポート制御させる規格を搭載しプログラムやサービス等の実行を可能にするものを指し、逆にアドレス変換を実施しますと、その特定端末とサービス、プログラム等にセキュリティ面において脆弱な部分が出てきます。 　ご指摘の「インターネットからプライベートIPアドレスを持つ組織内のホストに直接アクセスできないから、セキュリティの点でも利点がある」という部分は誤解があるかと存じます。 　何かの問題集でも勉強されているのですか？

＞あとNAT/IPマスカレードを導入してもセキュリティー対策の上では役にたたない これって、メールの添付ファイルやWebの閲覧による感染について、言っているのではないでしょうか。 つまり、IPアドレスを変えようがポート番号を変えようが、利用者のPCへはすでに届いているのだから、もうどうしようもないと言う意味だと感じます。 つまり、最初の問題もそうですが、サーバーなどを立てたりしない、ごく普通の利用者のことを言っているのだと思うのですが、そうであればどちらも正しいと思うのですが、違ってますでしょうか。 このような問題は、前提条件がわからないと何とも言えないですよね。 #当方、この手の非専門ですから、わからないですけどね。

微妙な質問ですね。。。 NAT、IPマスカレードの技術だけではアプリケーションによっては通信不可です が、他の技術を利用する事で大抵は可能です。 で、FireWall機器などはその技術を利用している事を前面に出さずに NAT、IPマスカレードとして通信を行わせているものが多いかと思います。 >インターネットからプライベートIPアドレスを持つ組織内のホストに直接アクセスできないから 出題者に、「IPv6は絶対に普及しませんね！」と言ってやって下さい。 いまだに、大手企業や大学ではすべてがグローバルIPと言う環境もあるのに。。。 外から繋がせないって、他にも色々と手段はあるでしょうに。 こういう中途半端な知識の人が管理するネットワークがパンデミック状態になります。 #当方、この手の専門です