NATはセキュリティを向上しない

パケットはNATを通過している!
TCPヘッダやTCPペイロードによるいたずらは全部通過する

アドレスを隠しても頭隠して尻隠さず
web cookie: NATしてても買物できるのはなぜでしょう?
passive OS fingerprint

NATは一点障害、規模拡張性なし
メンテナンスで頭が痛い、NAT箱のサイズはprovisionしづらい

UPnPは複雑さの上に複雑さをのせる最低のプロトコル
認証は一切ありません
UPnPがあるとbotnet/shellcodeがNATに穴をあけられる