高木浩光先生が、「サニタイズ言うなキャンペーン」を張られている様ですが、

「じゃあなんと言えばいいのか」って？

という日記エントリの中で、

「消毒する」という表現には、「変数にシュッ・シュッと消毒液をかけておく」というニュアンスがあるように思える。つまり、入力の段階でパラメタに一律に消毒をかけておき、あとは自由に使うという開発スタイルをうまく表現したもののように思える。プログラムの最終段であるHTML出力のそれぞれの場所でエスケープ処理することを「消毒する」と表現するのはちょっと不似合いな感じがする。

と書かれていました。

Web アプリケーションの出力処理とは、基本的に「他のアプリケーションにデータを渡す」処理だと思っています。レスポンスとしての HTML ならブラウザに渡すデータですし、サーバ内部で他のアプリケーションに渡すこともありますね。
Web API の場合でも、API を利用してデータを取得しようとするアプリケーションにデータを渡してあげる訳ですし。
;; まあ、ソフトウェアの処理ってのは、末端のデバイスドライバなどを除いてみんなそうだと言えばそうですが。
なので私は、「消毒する」という言葉についても、

自分が扱っているうちに汚染されてしまったかもしれないデータを、消毒してから他のアプリケーションに渡す。

と受け取っているので、特に違和感はなかったりします。
処理中に外部からデータを受け取ればもう、それは汚染されている可能性があるものと看倣しますし、動的に生成するデータも、生成方法によっては汚染されている可能性があるという訳ですね。

処理中に汚染されたと言っても、自分にとって害が無いなら放っておいて良い訳です。自分にとっても害があるなら、その場で消毒すべきですが。
で、自分にとって害が無く、放っておいた場合でも、他のアプリケーションに渡すときには、そのアプリケーションにとって害があるかもしれません。渡す相手のアプリケーションにとって害があることが判っているのであれば、それを消毒してから渡してあげましょう。
きっと、「優しい人ね、あなたって。♥」ってイイ感じになれませう。

ですから、転んで擦り剥いたからマキロン塗っとくとかいう自分のための消毒ではなく、渡す相手のための消毒ということになります。
赤ちゃんにミルクを飲ます哺乳瓶を滅菌したり、花粉症の連れ合いに買い物を頼まれて帰ったら、玄関先でササッとハンカチで払っておいたり (気持ちだけかもしれませんが)、そんなものに近いでしょうか。
まあ、一般的にはあまり無いかもしれませんし、現実社会で余りこだわっている様だと神経質な奴だと敬遠されてしまうのかもしれませんね。

こういうメタファは細いところに不整合が起きたりして誤解を生み易いので、余り使わない方が良いと言う人が多いですが、伝えたいことを解って貰うために有効な部分も多いと思っているので、私は結構使ってしまいます。
今回のも色々とツッコまれてしまうのかもしれません。