NATのIPv6はIPv4よりも安全性が低いですか？

はい、できます。

IPv4は、アドレスプールのサイズが原因で、長い間ネットワークアドレス変換と呼ばれる技術を使用してきました。単純化して、ルーターに（無効な）IPアドレスが割り当てられているとします256.10.20.30（私は無効なアドレスを使用しているので、人々はそれらにpingを送信する必要がありません）ローカルでは、ルーターは192.168.0.1とあなたのホストは192.168.0.2 このような：

/----------\       /-------------------------------\       /----------------\
| Internet |-------| Your router                   |-------| A computer     |
\----------/       | Internet sees as 256.10.20.30 |       | has only:      |
                   | You see as 192.168.0.1        |       | 192.168.0.2    |
                   \-------------------------------/       \----------------/

そのため、ルーターはインターネットに公開IPアドレスとして表示されます。ただし、ルーターからプライベートIPアドレス範囲のコンピューターにポート上の接続を意図的にルーティングしない限り、プライベートLAN側のコンピューターはインターネットから直接アドレス指定できません。ルートは2つの機能を実行しています-NATとルーティングの両方です。

IPv6には多くのアドレスがあります。基本的には、プライベートIPアドレスの範囲はなく（厳密には正しくありません。そのためのRFCは存在します）、IPv6の状況は次のようになります。

/----------\       /-------------------------------\       /----------------\
| Internet |-------| Your router                   |-------| A computer     |
\----------/       | Internet sees as 2000::...    |       | has:           |
                   | You see as 2000::...          |       | 2001::...      |
                   \-------------------------------/       \----------------/

これらのボックスには、完全なアドレスを書き出すのに十分なスペースがありませんが、IPv6モデルでは、ルーターがルーティング機能を実行します（LAN上のコンピューターにパケットを取得します）。ルーティング/外部へのNAT処理ではなく、インターネット。

これの影響は、IPv4のデフォルトのケース、つまりルーターが接続が切断されることを知らない限り、ホームコンピューターはIPアドレスを持たないという性質上、直接アクセスできないということです。コンピュータは、サーバーのようにインターネットからアドレス指定可能になります。

明らかに、そのような接続は依然としてファイアウォールで保護され、ファイアウォールはすべての着信（非クライアント開始）接続を拒否しますが、インターネットパケットをルーティングするようにルーターを明示的に構成する必要がなくなります。ファイアウォールが着信パケットをフィルタリングしない場合、クライアントはそれに対処することができます。したがって、IPv6を使用するホームユーザーのセキュリティリスクはわずかに増加します。

ほとんどのホームルーターはこのファイアウォール設定で構成されていると思います（希望ですか？）そのため、リスクはわずかに増加しますが、ブラウザベースのエクスプロイト（「アウトバウンド」）からの脅威によって、まだリスクが低下している可能性があります。