"config"フォルダを作る前に確認しておきたいこと

WindowsにおけるBlenderのユーザー設定ファイルのお話。

さて、ユーザー設定ファイルをBlenderをインストールしたフォルダ配下に保存する方法として「configフォルダを作る」というものが知られています。

1. Windows portable版(zip形式)を展開して配置

2. blenderの実行ファイルがあるフォルダ配下にconfigフォルダを作成

特にUSBメモリに配置したBlenderの実行ファイルを開いて作業する場合に設定がパソコン本体側に残らない、別のパソコンでもUSBメモリを挿せば同じ設定を使える、という利点があります。

なお、そういったフォルダを作らないでBlenderを使う場合には、ユーザーフォルダ配下の特定の場所に保存されます。

そのconfigフォルダについて4.2から変更がありました。

Core: Change portable install folder to portable/

マニュアルにもportableの項目で言及されていますね。

Blender’s Directory Layout - Blender 4.2 Manual

Windowsインストーラー版をダウンロードして使う場合にはわざわざそんなフォルダ作らないし、意識する必要はありません。

なんですけど、「ユーザーフォルダの下の訳わかんないところにBlenderの設定ファイル置かれるのなんかヤダ」という理由からなのか何なのか、固定ディスクにPortable版を展開して配置する場合に、「configファイルを作れ、今すぐにだ!」くらいの勢いで言われる方がいらっしゃるようです。

ユーザー固有の情報は他のユーザーからアクセスできないようにするべき

例えば BlenderKit というアドオン。ログイン後APIキーをユーザー設定として保存します。最近のバージョンだとアドオン設定の画面からログイン試行して成功したら自動的に、ってことになっている様子。

外部サービスと連携するアドオンを使用する多くのケースでは、ユーザー設定フォルダにユーザーの情報を(そのままの形ではないでしょうけど)保存します。

セキュリティの面から、原則としてユーザー固有の情報は他のユーザーからアクセスできないようにするべきです。

ユースケース的なやつ

ここで、複数のユーザーで共用するPCでの運用を考えてみましょう。それぞれのユーザーは自身のユーザーIDでログインして利用するものとします。

Portable版を展開して固定ディスクに配置する方法のケース、例えば C:¥blender に blender.exe があるとして、 C:¥blender¥portable¥config ( または C:¥blender¥config) フォルダを作ったとしましょう。そして以下。

• ある日、UserAさんがあるアドオンを使ってアクセスするためにAPIキーをBlenderのアドオン設定画面で保存し外部サービスと連携できるようにしました。

• 別の時間、UserBさんがログインして作業しようとしたときに、UserAさんのAPIキーが設定されている状態でその外部サービスにアクセスして機能を使いました。

この場合、UserBさんはUserAさんのAPIキーを不正に使ってアクセスしたことになります。そらまあそうでしょう、共通のユーザー設定フォルダにアクセスできてしまっているわけですから。

ユーザーフォルダとして保護された領域ではないので、そういうことが起きてしまいますね。まああとは別のの人が設定ぐちゃぐちゃにしちゃって次回起動時に萎えポヨ、とかそういうことも考えられます。

これが、「configフォルダを作っていない」場合だとユーザー設定はそれぞれのユーザーフォルダに作るられることになるので、そんなことは起きなくなります。

さて、

「このPCは自分用のアカウントしかないから」って場合でも、インストーラーでBlenderインストールしてしまうほうが手軽なのに、なんの理由があって「Portable版をインストールしろ、configフォルダを作れ」と言うのにわざわざ従うのか、そのメリットが割と無い気がします。

いやもちろん「わかっててやってる」んだったら自己責任の範疇なので何も言う必要無いです、ええ。

PCへのインストールと同等のものとして「Windowsポータブル版を展開して配置+ config フォルダを作る」ことを勧めている方を見かけたら、機会を見つけてどういう理由でそうするのか、聞いてみたら良いかもしれません、ちゃんと理由はあるはずなので。自分からは聞かんけど🙉

まとめると

ということでまとめると、まあ以下のようになりますね。

🙈「方法があることは紹介したらいいけど、初手からそれは無いですね」

• USBメモリに blender.exe配置 + config フォルダ作成、はアリ寄りのアリ。

• 固定ディスクには…インストーラーでインストールして問題なければそれでいいじゃない?

• Portable版を使う、Zipファイルを展開して固定ディスクに配置した場合には特別なことがない限りデフォルトのユーザーフォルダを使用。

• 「configフォルダを作成する」場合にはセキュリティ面とかその辺を考慮してから、リスクがあること込みで各々よろしくやってください。

See Also

別件のBlender x セキュリティ関連。

なお以前にSecurity Guy(Geekなヤツのほう)と㌧さんがやり合ったとかやり合わなかったとか。

Talos security advisory for Blender product (TALOS-2017-0451)

あとあれね、Pythonスクリプトの自動実行を許可するかどうかの設定も留意点としてありますね。常時有効にはしないでね、的な。

Scripting & Security - Blender 4.2 Manual