(cache) NAT ISP

NAT ISP

・NAT ISP（NAT プロバイダ）

NAT ISPというのは私の勝手な造語ですが、 JPOPMで、某国営企業の某氏がここ数年熱心に主張しているものと同じです。・・・って、彼の名前をググってもそれしか業績が出てこないんですが、いいんでしょうか？。俺の7万2千円返せよ、って感じですね、涙。

NAT ISPとは、ようは、外側に数個のグローバルIPアドレスを持っているだけで、会員にはローカルIPアドレスを配り、NATで外へ出るプロバイダです。 NATルータ（ブロードバンドルータ）を使ったLANを広域化したもの、と考えてもらってもOKです。（なお、普通のプロバイダを、仮に、グローバルプロバイダとよびます）。細かな欠点はありますが、普通のISP用IPアドレスの枯渇の解決としては、ひとつ決定的なものがあります。
問題点ですが、UDPが使えないなど、技術的なものは実はたいしたことはなく、実際は、マーケティング、イメージ的なものがすべてです。ようは、実際にできることが一緒でも、ナットプロバイダ＝なんかショボい、となると、売れないわけですよ、これ。 NAT ISPにより、グローバルアドレスが（ほとんど）取れなくてもISPができるので、アドレス枯渇問題は解決するのですが、グローバルプロバイダと比較した場合のイメージ「格差」問題が発生します。（このイメージ格差問題、というも、またまた私の勝手な造語）。ただ、良くも悪くも、これはイメージでありマーケティングの問題なんで、なんとも解決ができないと同時に、なんとでも解決ができる問題でもあります。が、しかし、枯渇問題だけではなく、格差問題までスッキリ解決できるとうれしいですな。で、ここに関しても別紙にまとめてありますのでご参考まで。

なお、ひとつ指摘されることで、 NATでは枯渇問題は解決できない。なぜなら、NATがあってもv4アドレスの消費が続いているから、というのがあります。これは、よくある誤解なので、ここで訂正しておきます。たしかに、NATがあってもアドレスの消費が続いていたのは事実ですが、それは、なんだかんだいってもアドレスが取れたからです。ようは、戸棚に空きがあるうちはだれも整理をしない法則、とでもいいましょうか。私が問題としているのは、いよいよ戸棚に空きがなくなり、みんなが真剣に整理をしたときに、なんとか耐えられるかどうか、ということです。わたしは、NATをうまく使えば、なんとか崩壊を免れることができると思います。もちろん、みんながちゃんと真剣に整理をすれば、ですが。あとは、整理の手間（＝v4延命コスト）と、新しい戸棚を買うコスト（＝v6移行コスト）の比較、それだけですね。

定義：
会員にはローカルIPアドレスを配り、NATで外にでるプロバイダ。ケーブルTVなどではよくある形式。

利点：
アクセスする側（一般ユーザ、デスクトップPC)に関するアドレス枯渇問題は完璧に解決する。

欠点：
１、TCPのみ。UDP非対応。
２、内側から外側へのTCPのみ。内部にサーバをたてることができない。
３、NAT ルータが落ちた場合、コネクションが失われる。
４、某巨大掲示板などで、連投規制がかかる。
５、そのほか、他人とIPが同じことで、なにかがおきるかも。
６、（一般ユーザには）利点がない。

欠点を論ずる際に、常に理解していただきたいのは、この方式は、大組織やケーブルTVの世界では、何年もの実績があること。ケーブルTV＝NATでクソ、という評判はないでしょ？大企業とかで、NATでしか外に出れない、つーか、もっというと、Proxy経由でしか外に出れないところってあるけど、なんとかなってる。もっとすごいところだと、そのProxyは、各事業所にあるのではなく、全国で1箇所だけだったりし、北海道支社が北海道のiDCのコンテンツを見るのに、東京経由じゃないと見れなかったりするけど、なんとかなってる。（ようは、地域IXなんて不要だってこと。）。こんな変な方式だって、一部のアプリやプロトコルが使えない、ということを除けば、大して問題になってないでしょ。ようは、NAT ISPに問題点はあれど、どれも決定的ではない。

対策１：
あきらめる。TCPオンリーで何が悪いの？ UDPなんて、ようは、遅延が少ないってだけでしょ。で、遅延、っつーけど、ようほ遅延にシビアな用途、具体的にはDOOM対戦とかを除けば、知覚できるほどの違いはないよ。つーか、どうしても気になるなら、TCPスタックをいじって、「再送信を求めないTCP」という奇妙なモードを加えることだね。思いつきで恐縮だけど、俺の思い付きが正しければ、これでなんとかなるはず。
TCPで一番遅延を作ってるのは輻輳によるパケロスによる再送信なんで、（ちなみに、教科書の記述とは違い、エラーによるパケロスはほとんど生じない）、その場合、再送信を求めない（受信したことにしてACKを送る）ことにすれば、 UDPとほとんど変わらない遅延になる、、と思う。
または、コネクション指向だけど信頼性のないあたらしいトランスポートプロトコルを作る。これで完璧解決。（多分、RFCにもうあると思います。番号教えて。）

対策２：
サーバが立てたいなら、リバースプロキシかリフレクタ使え。リフレクタは、心配しなくてもNAT ISPの場合、全員に無料プレゼント。リバースプロキシも容量にもよるけど多分全員に無料プレゼント。ようは、気にする必要性なし。

対策３：
なんとかなるでしょ。まず、一番簡単なのは冗長化ね。代替ルータを常にホットスタンバイさせるだけ。この代替ルータはNATテーブルまで完璧に常にミラーしている。 DBサーバとかでは普通にやっていることだし、 DBサーバほどの信頼性は必要ないので、作るのはそんなに難しいことではない。
それ以外だと、E2E的にも解決できる。この場合、どちらかのホスト（PC)はすくなくともNAT Aware である必要性はあるけど、そのために必要なのはなんかのプラグインのインストールだけなんで、 IPv6への全面移行に比べれば圧倒的に簡単。あとは、たとえば、TCPセッションを復活させるための外部コマンドを作るとか。ようは、クライアントPCがその外部コマンドを使って、 NATルータが落ちたら適当につなぎなおす。同じNATルータに、今までのセッションを復活させてもいいし、別のNATルータ経由で何とかすることもできるでしょう、多分。
また、両方のPCをNAT Aware にしていいなら、TCP以外の勝手プロトコルも採用できる。ここまでする必要性はないと思うけど。

対策４：
意外と深刻。うーん、どーしましょうねぇ。ひとつの案としては、
１、プロキシを設ける。
２、プロキシは、X-user-id みたいなヘッダを出す。
３、そのヘッダで、IPが同じでも違うユーザであることを示す。
この場合、まず、とりわけ某巨大掲示板へのアクセスの場合、ユーザIDは使い捨てとかにして、ユーザ実名等の特定を防がないとマズい。あと、当然、この場合、掲示板がIPアドレスだけではなくHTTPヘッダも見てくれないとどうしようもない。そういった意味では、サーバ側の対応も必須なので、結構面倒な問題。

対策５：
何がおきるんでしょうか。私もとても気になりますので、諸兄のご示唆を期待しております。

対策６：
これが実は最大の欠点。 IPを持ってないISPには利点があるNAT ISPだが、一般ユーザにとっては何の利点もない。デメリットも特にないが、やはり、イメージ格差問題などがある。

NAT on NAT問題：
会員が、NATを自分では使わず、プロバイダから配られたローカルIPアドレスを使えばいいが、自分でもNATをした場合、通常は、NAT on NATの多段階NATとなる。とりわけ、会員が内部的につかうIPアドレスとプロバイダが配るIPアドレスが重なる場合、管理上、若干の問題がある。ようは、Local on Local がマズいわけで、以下これを、LoLと呼ぶ。

LoL解決提案：
NTTの新延氏の提案であるが、 NAT ISP専用に、新しいローカルIPアドレスとしてクラスAを割り当てることが提唱されている。この場合、LoLではないのでNAT on NATをするときの混乱が少ない。
この提案に対し、筆者としては、反対はしないが、必須ではないと考えている。もし、クラスAが一個余るなら、優先順位としては IPアドレス特区に使うべきであろう。ただし、現状のアドレス在庫状況からすれば、若干、配布優先順位は下げるべきだが、反対はしない。ただし、賛成もしない。
賛成も反対もしない理由は、
１、ググったかぎりではなぜか論文が出ていない。よって、詳細がわからない以上賛成も反対もできない。なお、ここに関しては、私の探し方が悪いだけかもしれない。もし論文があるならURLを教えて！。
２、論文が見つからないので確証がないが、どうも、新延氏は、「必須」と考えているフシがある。内側と外側がおなじアドレス体系になっても、管理上若干混乱するだけで実際問題なんとでもなるはず。それとも、私が何かすごい勘違いをしているのか？
とりあえず、外側と内側をおなじアドレス体系にすることは、技術的にはカンペキに可能なはず。なぜかというと、WAN側とLAN側でポートが違う以上、アドレスが重なっていても区別はできるからね。あとはブロードバンドルータのファームの仕様の問題だけど、 CATVのように、単なる巨大なLANにすぎない回線にも対応しているので、大概のルータでそのまま使えるんじゃないのか？なお、これ、面倒なんで未検証です。詳しい人、かもーん。

イメージ格差問題：
イメージ格差問題というのは私の勝手な造語です。まず、仮に、NATでやっているプロバイダ（グローバルIPアドレスを数個しか持っていない）をNAT ISP、グローバルIPでやってるプロバイダ（今のプロバイダはCATVをのぞけば全部これ）をグローバルISPと呼ぶとします。もうひとつ理解してほしいのは、NAT ISPとは、決して新しい概念ではなく、CATVではすでに行われており、長年の実績があります。これを使えば、アクセスする側（デスクトップPC)のアドレス枯渇問題が解決することはほぼ確実なのですが、ひとつ問題が。
NAT ISPでも実用上は問題はないのですが、イメージが悪い。

で、これが何が問題かというと、 ICANNとかの政治的なごたごたを終息させることができない。いま、インターネットの政治的なゴタゴタの多くが、アドレス枯渇問題関係なんですよ。それ以外の問題もあるけど、正直、どうでもいい。で、格差問題そのものは、NATなどにより何とかできなくもないですが、たとえ、NATで解決したところで、 NAT ISPとグローバルISPの間にイメージの格差がある。これを何とかしない限り、アドレス分配をめぐるゴタゴタは残る。
逆に言うと、このイメージ問題まで解決してしまえば、たとえアドレス分配が今のような非常にゆがんだ形のまま是正されなかったとしても、だれもそんな問題気にしなくなる。で、そうなれば、それにまつわる政治的ゴタゴタもどうでもよくなるんで、利点は多いと思う。
アドレス枯渇問題の解決だけでも、動く動かないという次元では問題ないんだけど、できれば、一気にイメージ格差問題まで解決できればな、と。

で、もっと具体的にいうと、こーゆーこと。
もし、売買解禁だがアドレス税は非導入（一番ありうるシナリオ）だと、今後、ISPが3種類に分かれる可能性がある。たとえば、ISPの料金が月々1500円ぐらいだとして、、、。
１、もともと大量のアドレスを持っていたISP。グローバルIPで1500円。
２、どっから高値で買ってきたISP。グローバルIPで1600円。
３、NAT前提に数個しかもっていないISP。NATで1500円。
・・・ここで散々私が騒いでいた問題がどこにあるか、わかった？
当然、この場合、１が一番有利なわけよ。動く動かない繋がる繋がらないってことでは全部動くけど、イメージやマーケティングを考えたら、１が一番有利。よって、２や３の経営者は、できれば、なんとかしてIPアドレスを（安く)取得して１になりたいわけ。で、動く動かない、繋がる繋がらない、という次元では問題なくても、このあたりの微妙なイメージ的問題、マーケティング的問題から、アドレスくれくれコールを、各ISPが ICANNにぶつけてくる。そうなると、政治的にゴタついてウザい。第一、すべてのISPを「１」にできるほどIPアドレスがない。というか、あれば枯渇しないよ。よって、２や３で涙を呑む会社、ICANNで騒ぎ続ける会社が永遠に存続してしまう。
ここが、私が勝手に主張してる「イメージ格差問題」の根幹。このあたりまで一気に解決できると、JPNICあたりでウロついているインターネット政治屋さんはともかく、ウチらみたいなL7屋は、二度とこの不毛なICANN政治に絡まれなくなってとてもうれしい。

ポイントは二点。
ひとつは、これ、個人向けのISPがメイン、ってこと。
もうひとつは、これが単なるイメージだってこと。

まず第一のポイントだけど、とにかく、個人向けISPのことさえ考えればいい。ここでいうISPとは、ニフティーとかの話ね。たとえば、JPIXみたいな商売ではあまり関係ないし、 iDC やレンサバ屋でも、でも実は影響力はそれほどはない。 IPアドレスの量が一番効いてくるのは、個人向けのISP。
なぜかというと、ようは、ユーザ一人当たり（もっというと、IPひとつあたり）のコストなんですよ。たとえば、企業用で、光ファイバ一本通して、 VoIPからなにからぜんぶやって、月々10万円、とかあるでしょ。これでも、せいぜい、IPなんて8つぐらいしかない。ようは、1IP1万円以上。で、仮に、どっからか高値で買ってきたアドレスの減価償却費（会計上アドレスが償却できるかどうかは別の話として）が、これが月々100円だとする。でも、１IP月1万円取ってるなら、そんなのどーでもいいよね。が、個人用だと、月々1500円とかなんで、これで100円かかってくるとシャレにならない。というか、さらにマズいのは、 Fletsのプロバイダなんかで、500円とかのところあるでしょ。もうそうなるとねぇ。ここで100円とかIPアドレス取得費用がかかったら、もう経営は終わる。
あとは、唯一IPアドレスが重要なのは、SNIがつかえない状況での激安レンサバのSSL。（SNIというのは、SSL（HTTPS)でName Basedする規格）。まあ、たしかに、月々300円とかのレンサバ屋にしてみれば、 IPアドレスの減価償却費が100円というのは致命的。でも、、SNIだって普及していくし、何とかなるんじゃないの？つーか、月々300円のレンサバとか契約しながら、なぜかSSLをし、さらに電子証明書だけはちゃんと買ってる、ってのは理解できんな。これ、フェラーリを100円駐車場に停めてるような大笑い状態なんだけど。

そして、第二のポイントを説明するが、とにかく、これ、イメージなんですよ、イメージ。いいですか、単なるイメージです。ここは非常に重要な点で、実質がどうこうなんて考える必要性は一切ない。現実問題として、CATVでNATオンリーなところは現存するが、なんとかなっている。ようは、実質の問題じゃないの。たんなるイメージの問題。私がいろいろ言っているのも、イメージ格差問題が ICANNの政治闘争を継続させてしまうことを懸念しているだけであって、実質的な問題、すなわち動く動かないという次元では繰り返すが問題ない。
とにかく、なんとなく、 NAT ISP ＝かっこいい、というイメージを振りまけばいい。すくなくとも、NAT ISP ＝ダサい、という「イメージ」を消せばいい。極端な話、某サッカー選手（正しくは元選手なのか？）に、「NAT、かっこいい」とか、変な腕輪をさせた上で発言させればそれでOKかも（謎）。

で、具体的対策。
とにかく、どんなムリヤリでもいいから NAT ISPの利点をこじつける。で、あとは、それを大げさに喧伝する。所詮イメージなんだからこんなもんでいいだろう。

・NAT ISPの利点
プライバシー
まあ、確かに、おなじIPを他人と共有してますので、一応、プライバシー上はいいんかも。よって、NAT ISP ＝プライバシーに強い、と喧伝すれば、バカは信じ込むかも。ただ、これは別項にも書きましたが、ひとつの欠点でもあり、それをハデにやると、「悪質ユーザが多いプロバイダ」としてブラックリスト入りしてしまう可能性があります。連続アクセスに対するIPアドレスの制限とかもありますし、正直、スジの悪いアプローチですな・・・。

セキュリティその１
一応、NATの内側にいるので、外からへんなパケットをぶつけられることはありません。もちろん、同じことはグローバルIPでも出来るんですが、まず第一に、イメージ、イメージ、イメージ。とにかくイメージなんだよ。なんとなく、NAT ISP ＝ F/Wのうちっかわだから安心、とかイメージをつくっちゃえばそれでOKでは？
あともうひとつ、これをグローバルISPでやると、コスト的に、NAT ISPと同じになっちゃうでしょう。ようは、NAT BOXの分だけコストが上がる、という NAT ISPに対する批判への反論のひとつになるかもね。え？ISPレベルで制限をかけるのはE2Eの思想に反する？
じゃあ、おまえらがやっているOBP25はどーなんだよ。
じゃあ、おまえらがやっているIBP25はどーなんだよ。
じゃあ、おまえらがやっているWinny規制はどーなんだよ。
死ねよ、まさに死ね。ただそれだけだよ。

・・・と、書いていたらビッグニュース。いま（2008年3月）、自民党の高市早苗議員と民主党の高井美穂議員（誰？）が、ネット規制法案とか言い合っている。あまりに頭が悪そうな内容でいまいち読んでなかったけど、ようは、L7のProxyによるURLフィルタリングをISPレベルで義務付けるとともに、 HTMLのHeaderに年齢のレーティングなどのタグを入れろ、ということらしい。なんか、5秒考えただけでツッコミどころ満載。 L4のconnectivity を否定するんでしょうか。で、L7のみ、しかもHTTPのみなんでしょうか。じゃあ、HTTP以外はどーすんの？ネットゲームは？VoIPは？全部潰すんでしょうか。だったらそれはそれで気合入りすぎ。それとも、CONNECTメソッドでトンネリングを認めるの？が、認めちゃえば、その穴からいくらでもダダ漏れですけど。某バカ雑誌の、「Proxyブッコ抜き」とかアホな記事の出現が容易に目に浮かびます。
もうねぇ。なんのためにこんなことを。何の意味もねぇ。。。。ようは、タレント議員によるマスコミ受けのパフォーマンス、ってことなんでしょうか。それとも、PTAとかで選挙運動の絡みがあるのかな？。が、いずれにせよ、頭悪すぎるよ、などと嘆いていてもしょうがない。これ、うまく使えないかな。ようは、今後の流れとして、L3のE2EどころかL4すら認めないような方向性があるっぽい。で、それが「青少年を守る」らしい。なんか、それが「安全、安心」あたりにつながる、らしい。実際にそれが安全かどうかは激しく疑問だけど、政府を挙げてそういうイメージを振りまいてくれるっぽい。知らんけど。・・・これです、これです。
L3のリーチャビリティ＝危険。
E2E、P2P ＝危険。
L7のProxy ＝お役所仕事で不便。
NAT ＝安全かつ便利。
こんな感じで、適当なハッタリのイメージを振りまけば、結構信じるんじゃないかな。とにかく、どんなハッタリでもコエンザイムやコラーゲンよりマシならなんでもいいんだよ。つーか、それ以前に、IPv6推進の「国策」との整合性はどーするんでしょうかね。それとも、v6でISPレベルのProxy？（爆笑）

擬似固定グローバルIP
毎回、おなじグローバルアドレスにNATすれば、擬似的に、グローバルIPになる。サーバを立てられないのに、何の利点が？といわれそうだけど、会社のPOP3サーバとかに繋ぐときは、セキュリティの関係とかではいいかも。
何の意味があるかはいまいち疑問ですが、いいですか、イメージなんだよ、イメージ。とにかく、なんとなく NAT ISP ＝安全、安心、っつーイメージをつくっちゃえばそれでOK。

簡易イントラネット：
ISPのNATの網の中なら、どういった構成でも簡単なので、そこで簡易イントラネットを作ることは可能。たとえば、/24で固定IPアドレスをもらっちゃうのも、それが弱小プロバイダで会員数が数十万人程度なら簡単。問題は、同じプロバイダの会員同士でしか通信できないことだな。
なお、たとえばNiftyのような大手でも、複数のセグメントに会員を分割すれば、簡易イントラの提供は簡単。ただ、その場合、同一セグメントの会員同士でしか通信できない。

管理コスト削減
一般的には、NAT ISPは若干だがコストアップになる、という説がある。 NAT BOXのコストなどがその理由ね。といっても、私の直感による適当な試算では、せいぜい1ユーザあたり月々1円ぐらいのアップであって、ユーザが実感することはないと思うけどね。が、たしかに１円でもコストアップはコストアップだ。
しかし、コストダウンの可能性もある。というのは、NATを使うことにより、ISPの網の中では、すごくきれいなアドレスの割り当てができる。よって、このあたりにより、アドレス管理コスト、ルータ設定コストなどが下がる可能性もある。

マルチホーミング
これは結構イケてる。唯一の問題は、NAT ISPじゃない普通のISP（仮にグローバルISPとする）でもできるじゃん、NAT ISPの専売特許じゃないじゃん、という問題があるけど、所詮イメージの問題なんで気にしなくてもいい。 NATでマルチホーミングをかけて、NAT ISP＝信頼性が高い、とかアピールすれば結構ウケそう。そんな怪しいISPを使っておきながら信頼性もクソもないだろ、とか突っ込まれそうだけど、イメージ戦略なんで問題ない。
また、こんなやり方もある。
たとえば、10/8 のクラスAローカルを、プロバイダXとプロバイダYで二つに分割する。10.0/9 と 10.128/9 見たいな風ね。 IXなど、グローバルなインターネットへの「出口」のところは XとYで共有しており、どちらを通っても同じIPアドレスで外に出る。ただし、そこにいたるまでの経路は、ユーザ宅からISP網内部にいたるまで、すべて別経路。ユーザは、XとY、両方とも契約する。これが仮にADSLだとして、双方のADSLモデム、モデムXとモデムYがくる。なお、いわゆるADSL業者そのものが違っているとよい。ようは、たとえば、XはFlets系、YはACCA系とかね。ここまですれば、本当に、すべての経路を冗長化できる。あとは、適当に二つのモデムを切り替えながら使えば（どうやって？）、あのブチブチ切れまくるADSLでも高い信頼性が出せる。実際には、TCPのコネクションを保ったままXとYを切り替えたり、もっといえばXとYの負荷分散をするためには、モデムXとモデムYの間になんらかの協調が必須であり、そのためのプロトコル（VRRPみたいなやつか？）がいるとおもうけど、なんとかなるでしょ。というか、べつに、コネクションを保つ必要性もないし。切れたら切れたでしょ？という使い方でも、なんとかなるでしょう、多分。
この場合、べつに、ISP XとISP Yが同じアドレス体系でもやってやれないことはないけど、管理が非常に面倒。 XとYでアドレス体系を分けることにより、管理が容易になる。また、XとYがグローバルIPアドレスを配ってもいいけど、意味がない。よって、NATを使い、重ならないアドレス体系で複数のISPを使い分け、冗長化を実現するこの手法は、高信頼性ネットワークを安価に実現する一手法として有用性があるものと考えられる。
・・・なお、「だったら、ADSLなんてやめろ」「光でNGNを一本引くほうがADSL二本より信頼できる」とかツッコまれそうですが、まさに正論かも。が、しかし、大切なのは、高信頼性システムを作ることじゃなく、イメージ戦略なんで、そのあたりをご理解のほど。
逆に、NTTがNGNを「信頼性」「信頼性」とプッシュしてくれれば、追い風になるかもね。適当な理由をこじつけて、まず、NGN一本よりADSL二本のほうが高信頼であると主張する。まあ、特殊な状況を想定すれば何とでもいえるでしょう。さらに、NGNはIPv6中心主義でなにかと面倒、 NAT ISPはIPv4で移行が不要、とかフカす。 NGNでIPv4だって何とかなると思うけど、そこはイメージ戦略。 NGN＝面倒、ってイメージを作っちゃえば、後は何とかなるでしょ。

モバイル
これもイケるかも。おなじISPの傘下でないと移動できないけど、移動したときにIPが変わっちゃう問題点は簡単に解決できる。また、別のISPの傘下に移っても、トンネルを掘ってなんとかローミングすることは不可能じゃない。
さらに、これが、FON（ユーザレベルのMesh Network的なWiFi網、みたいなの？ Wireless community network と言うのかな、一般的には。）とかだと、さらに面白い。 FONの場合、致命的な欠点がある。 FONは、他人のISPの網を借用している。 FONに付いているIPは、それぞれのISPのもの。ここに微妙な問題点が生じる。まず、ISPの規約上、そういった「コバンザメ」を禁止している場合がある。これに関しては、多分、民法上の契約自由の原則が適用されると思うので、もうどうしようもないかもね、知らんけど。また、そのノードが悪用され、ヤバいことに使われたとき、ノードを開放している個人が疑われるリスクがある。これを解決するためには、FON側で、プロキシなりNATなりを立ち上げ、そこからグローバルなInternetに出るようにすればいいんだけど、 FONにその気はないみたい。
で、そのようなショボい状況を変えるのがこれ。
まず、ISPがWiFiモデムを配る。実際には、ADSLのISPが、 ADSLモデム兼NATルータ兼WiFiモデム、といったものを配るんだろうが、それは本質じゃない。とにかく、WiFiモデムを配る。あとは、そのWiFiモデムにクラスAローカルを付けて電波を開放する。この場合、おなじISP（または、そのISPと提携関係にあるISP）のノード同士であれば、グローバルなInternetからみたIPアドレスを変えることなく、ノード間のローミング（というか、ハンドオーバー？）が可能。ちなみに、網の品質から実現はビミョーと言われてるけど、ここに、フェムトセルをかませる、というネタもあると思う。某サイヤ人系会社がやるとかやらないとか言っていたような・・・。といっても、あそこはクラスAグローバルを持ってるんで、そこにNATを入れる、なんてセコい話には乗ってこないだろうな。

セキュリティその２
暗号化とか、そっち系のセキュリティも考えられる。たとえば、ルータ（ユーザに配るほう）で無理やりIPsecや SSLをかけるとか。まあ、この場合、べつに、普通のISP（グローバルIPをユーザに配るやつ）でもできるだろ、ってのは正しいけど、どうせイメージ戦略なんで気にしない。
また、おなじSSLでも、ユーザに配ったルータから、外界（グローバルInternet)に出る境界のNATルータへの TCPコネクションをSSLにする、というのも一興かも。この場合、ISPの職員による盗聴を防止する、という以上の意味はないけど。
ほかにも、いまおもいついたネタがある。外界へ出るNATルータが、ある種のフィッシング詐欺チェックをするのよ。具体的にどう実装するのかはちょっと検討の余地があるけど、電子証明書つきDNS（なんていうのだっけ?）とかも使って、いろいろと安全なNATの変換をすることはある程度はできると思う。 DNSポイズニングをある程度避けるとか、ヤバそうなIPアドレスへの接続を避けるとかさ。まあ、所詮L4であってL7じゃないので、やれることの限界もある。たとえば、Name Based Virtual Hosting なんかは、完璧にL7なんで、L4でどうしろ、といわれてもだいぶ困るよね。そこにSSLが入っていれば「Host:」ヘッダを見ることもできないし。と、まあ、いろんな問題点もあるけど、イメージ戦略としてはこれでいいでしょ。

・・・以上、つらつらと検討した結果、やはり、どれをとってもヘボいんだけど、大切なことは、これ、技術的な問題じゃなく心理的な問題だ、ってこと。イメージ戦略で適当に乗り切れば、それでOKじゃないか？
で、結論としては、プライバシーも含め、なんとなく、NAT ＝安心、安全、信頼、、、というイメージを作り、それで押し切るのがいいんじゃないか。
現実問題として、NATを簡易F/Wとして使い、安心安全を実現している例は、家庭用ブロードバンドルータなどではよくあるわけで、その下地を元に、適当に煽れば、世間は信じるでしょう、多分。
なお、NAT ＝安心、安全というのが虚偽というわけではありませんし、ごく当たり前ですが虚偽のキャンペーンを張れといっているわけでは当然ありません。ちゃんと、それなりの根拠のあるキャンペーンです。正直、健康関係で言えば、コラーゲンやコエンザイムやマイナスイオンなんかよりは科学的根拠はあります。ただ、NATの安全効果なんて、せいぜいビタミン剤程度なんで、それをもって安全とか言い切っちゃうのは学術論文とかの世界ならどうかな？と思いますが、イメージ広告の世界ではアリでしょう。
って、とにかく、なんかいいアイディアないですかねぇ。私の思いつき、どれをとってもショボすぎ。